Instagram hat einen Datenverstoß dementiert, nachdem zahlreiche Nutzer berichtet hatten, unaufgefordert E-Mails zum Zurücksetzen ihrer Passwörter erhalten zu haben. Das Unternehmen räumte ein, ein Problem behoben zu haben, das es "einer externen Partei" ermöglichte, legitime Anfragen zum Zurücksetzen von Passwörtern auszulösen, bestand aber darauf, dass seine Systeme nicht kompromittiert worden seien, wie aus einer von der Plattform veröffentlichten Erklärung hervorgeht.

Die Situation hat widersprüchliche Berichte und Sicherheitsbedenken ausgelöst. Während Instagram den Nutzern versicherte, dass ihre Konten sicher seien, behauptete das Cybersicherheitsunternehmen Malwarebytes, dass Daten von 17,5 Millionen Instagram-Konten im Dark Web verkauft würden. Es ist unklar, ob die Daten aus einem kürzlichen Verstoß oder aus älteren, öffentlich zugänglichen Quellen stammen.

Instagram riet den Nutzern, verdächtige E-Mails zu ignorieren, gab aber keine weiteren Details über die Schwachstelle bekannt. Dieser Mangel an Transparenz hat laut mehreren Nachrichtenquellen zu Unruhe unter den Nutzern geführt.

Das Unternehmen gab an, das Problem behoben zu haben, das die unbefugten Anfragen zum Zurücksetzen von Passwörtern ermöglichte. Einige Experten haben jedoch die Einschätzung von Instagram in Frage gestellt und auf die Behauptungen von Malwarebytes über kompromittierte Daten hingewiesen, die im Dark Web auftauchen.