Instagram hat einen Datenverstoß dementiert, nachdem zahlreiche Nutzer berichtet hatten, unaufgefordert E-Mails zum Zurücksetzen ihrer Passwörter erhalten zu haben. Die Social-Media-Plattform erklärte, sie habe ein Problem behoben, das es einer "externen Partei" ermöglichte, legitime Anfragen zum Zurücksetzen von Passwörtern auszulösen, betonte aber, dass ihre Systeme nicht kompromittiert worden seien.

Der Vorfall löste widersprüchliche Berichte aus und weckte Sicherheitsbedenken bei den Nutzern. Während Instagram den Nutzern versicherte, dass ihre Konten sicher seien, und ihnen riet, verdächtige E-Mails zu ignorieren, gab das Unternehmen keine konkreten Details über die Schwachstelle bekannt.

Das Cybersicherheitsunternehmen Malwarebytes behauptete, dass sensible Informationen von 17,5 Millionen Instagram-Konten im Dark Web verkauft würden. Einige Forscher vermuten jedoch, dass die Daten aus älteren, öffentlich zugänglichen Quellen stammen könnten.

Die mangelnde Transparenz von Instagram bezüglich der Art des Problems schürte das Unbehagen unter den Nutzern. Mehrere Nachrichtenquellen berichteten über die widersprüchlichen Informationen und hoben die Diskrepanz zwischen Instagrams Dementi eines Verstoßes und den Behauptungen über ein Datenleck hervor.

Trotz der Zusicherungen von Instagram warf der Vorfall Fragen zu den Sicherheitsmaßnahmen der Plattform und den potenziellen Risiken für Nutzerdaten auf. Das Unternehmen hat noch keine weiteren Details über die beteiligte "externe Partei" oder die spezifische Schwachstelle, die ausgenutzt wurde, bekannt gegeben.