Instagram sah sich mit Bedenken von Nutzern über unaufgeforderte E-Mails zum Zurücksetzen von Passwörtern konfrontiert, bestreitet jedoch, dass es zu einer Datenschutzverletzung gekommen sei. Die Social-Media-Plattform gab an, ein Problem behoben zu haben, das es einer "externen Partei" ermöglichte, legitime Anfragen zum Zurücksetzen von Passwörtern auszulösen.

Das Problem entstand, als zahlreiche Instagram-Nutzer laut BBC berichteten, E-Mails erhalten zu haben, in denen sie aufgefordert wurden, ihre Passwörter zurückzusetzen. Instagram riet den Nutzern, verdächtige E-Mails zu ignorieren.

Das Cybersicherheitsunternehmen Malwarebytes behauptete, dass die E-Mails zum Zurücksetzen von Passwörtern das Ergebnis eines Hacks seien, und gab an, dass die sensiblen Daten von 17,5 Millionen Instagram-Konten gestohlen wurden. Malwarebytes behauptete ferner, dass diese Daten im Dark Web verkauft würden.

Trotz dieser Behauptungen hält Instagram daran fest, dass es keine Verletzung seiner Systeme gegeben habe, und versicherte den Nutzern, dass ihre Konten sicher seien. Das Unternehmen hat jedoch keine spezifischen Details über die Schwachstelle bekannt gegeben, die die unbefugten Anfragen zum Zurücksetzen von Passwörtern ermöglichte. Dieser Mangel an Transparenz hat laut TechCrunch in der Branche Bedenken hinsichtlich der Sicherheit von Nutzerdaten und potenzieller zukünftiger Exploits geweckt.

Die Einzelheiten, wie die "externe Partei" in der Lage war, die Anfragen zum Zurücksetzen von Passwörtern zu initiieren, bleiben unklar. Instagram gab an, das Problem behoben zu haben, aber das Fehlen detaillierter Informationen hat einige Experten laut BBC die Einschätzung der Plattform in Bezug auf die Situation in Frage stellen lassen.

Die Situation ist weiterhin im Fluss, da den Nutzern geraten wird, bei verdächtigen E-Mails vorsichtig zu sein.