Instagram hat einen Datenverstoß dementiert, nachdem zahlreiche Nutzer berichtet hatten, unaufgefordert E-Mails zum Zurücksetzen ihrer Passwörter erhalten zu haben. Das Unternehmen gab an, ein Problem behoben zu haben, das es einer "externen Partei" ermöglichte, legitime Anfragen zum Zurücksetzen von Passwörtern auszulösen, bestand jedoch darauf, dass seine Systeme nicht kompromittiert wurden, so eine von Instagram veröffentlichte Erklärung.

Das Problem löste sowohl bei Nutzern als auch bei Cybersicherheitsexperten Besorgnis aus. Malwarebytes, ein Cybersicherheitsunternehmen, behauptete, dass die E-Mails zum Zurücksetzen von Passwörtern das Ergebnis eines Hacks seien und dass die sensiblen Daten von 17,5 Millionen Instagram-Konten im Dark Web verkauft würden.

Während Instagram den Nutzern riet, verdächtige E-Mails zu ignorieren, hat das Unternehmen keine spezifischen Details über die Schwachstelle bekannt gegeben, die die unbefugten Anfragen zum Zurücksetzen von Passwörtern ermöglichte. Dieser Mangel an Transparenz hat zu anhaltenden Sicherheitsbedenken innerhalb der Nutzerbasis der Plattform geführt und Fragen innerhalb der Cybersicherheitsbranche aufgeworfen.

Laut mehreren Nachrichtenquellen begann der Vorfall damit, dass Nutzer unerwartete Anfragen zum Zurücksetzen von Passwörtern meldeten. Instagram bestätigte das Problem und erklärte, dass es behoben worden sei. Die Ablehnung eines Datenverstoßes durch das Unternehmen steht jedoch im Gegensatz zu Malwarebytes' Behauptung, dass eine beträchtliche Menge an Nutzerdaten kompromittiert wurde.

Die Situation ist weiterhin unübersichtlich, und Experten analysieren weiterhin die potenziellen Auswirkungen auf die Datensicherheit der Nutzer. Der Mangel an detaillierten Informationen von Instagram bezüglich der Schwachstelle lässt die Nutzer im Unklaren über das Ausmaß des Problems und die potenziellen Risiken für ihre Konten.