Malwarebytes hat einen der größten Instagram-Datenlecks der vergangenen Jahre registriert – die persönlichen Informationen von 17,5 Millionen Nutzern könnten betroffen sein, wie die Redaktion von compakt.de berichtet unter Berufung auf notebookcheck.net. Sicherheitsexperten warnen vor erhöhten Risiken durch Phishing, Identitätsmissbrauch und Versuche der Kontoübernahme.
Was über das Instagram-Datenleck bekannt ist
Analysten von Malwarebytes bestätigten einen groß angelegten Vorfall, bei dem Daten zu rund 17,5 Millionen Instagram-Konten öffentlich zugänglich wurden. Nach ihren Angaben wird das Leck einem Hacker mit dem Alias „Solonik“ zugeschrieben. Das Datenarchiv tauchte am 7. Januar 2026 im Forum BreachForums auf und wurde damit für eine breite Szene von Cyberkriminellen zugänglich.
Fachleute betonen, dass Umfang und Struktur der veröffentlichten Dateien nicht auf einen einzelnen technischen Fehler hindeuten. Die Größe des Datensatzes spricht vielmehr für ein systemisches Problem, das sich über einen längeren Zeitraum aufgebaut haben könnte.
Wie Malwarebytes den Vorfall entdeckt hat
Das Unternehmen informierte Nutzer per E-Mail darüber, dass das Leck im Rahmen einer routinemäßigen Überwachung des Darknets entdeckt wurde. Bei der Analyse stießen die Forscher auf große, gut strukturierte Dateien im JSON- und TXT-Format. Nach Einschätzung der Experten könnten diese Daten aus einer möglichen Offenlegung der Instagram-API stammen, die mindestens seit 2024 andauerte.
Sowohl die Beschaffenheit der Dateien als auch die hohe Zahl der Datensätze deuten darauf hin, dass es sich nicht um einen zufälligen oder lokal begrenzten Vorfall handelt. Vielmehr scheint ein systematischer Zugriff auf Nutzerdaten erfolgt zu sein.
Welche personenbezogenen Daten offengelegt wurden
Laut Malwarebytes umfasst der Datensatz verschiedene Arten sensibler persönlicher Informationen. Dazu zählen Instagram-Benutzernamen und Klarnamen, E-Mail-Adressen, internationale Telefonnummern, teilweise physische Adressen, Konto-IDs sowie weitere Kontaktdaten.
Passwörter werden nicht ausdrücklich als Teil der kompromittierten Informationen genannt. Dennoch betonen Sicherheitsexperten, dass bereits diese Menge an personenbezogenen Daten ein erhebliches Risiko für die Privatsphäre und Sicherheit der betroffenen Nutzer darstellt.
Welche Gefahren für Nutzer bestehen
Malwarebytes warnt davor, dass Angreifer die geleakten Daten auf unterschiedliche Weise missbrauchen könnten. Zu den häufigsten Szenarien zählen Identitätsdiebstahl, gezielte Phishing-Kampagnen und Versuche, Zugangsdaten abzugreifen. Besonders kritisch ist ein möglicher Missbrauch der Passwort-Zurücksetzen-Funktion von Instagram.
Mit Zugriff auf E-Mail-Adressen oder Telefonnummern können Kriminelle Anfragen zur Wiederherstellung von Konten auslösen. Anschließend versuchen sie, Nutzer mit gefälschten Nachrichten zu täuschen, um die Kontrolle über deren Profile zu übernehmen.
Haltung von Meta und offizieller Stand
Zum Zeitpunkt der Veröffentlichung hat Meta, der Mutterkonzern von Instagram, den Sicherheitsvorfall offiziell nicht bestätigt. Ebenso fehlen öffentliche Erklärungen zur Ursache des Lecks oder dazu, ob betroffene Nutzer direkt informiert werden sollen.
Das Ausbleiben einer offiziellen Stellungnahme verstärkt die Sorgen von Experten, da Nutzer ohne klare Kommunikation mit potenziellen Bedrohungen allein gelassen werden.
Wie Nutzer ihr Konto jetzt schützen können
Solange weitere Details geklärt werden, raten Sicherheitsexperten zu erhöhter Wachsamkeit. Besonders vorsichtig sollten Nutzer bei E-Mails oder SMS sein, die angeblich von Instagram oder Meta stammen und zur Zurücksetzung des Passworts oder zur Bestätigung des Kontos auffordern. Solche Nachrichten entpuppen sich häufig als Phishing-Versuche.
Zur Risikominimierung wird empfohlen, die Zwei-Faktor-Authentifizierung über eine Authenticator-App oder per SMS zu aktivieren, das Instagram-Passwort durch ein starkes und einzigartiges zu ersetzen und keine unbekannten Links anzuklicken. Diese Maßnahmen können es Angreifern deutlich erschweren, Zugriff auf ein Konto zu erlangen.
Neben der Debatte um das mögliche Instagram-Datenleck gibt es auch im Handel eine konkrete Warnung: Edeka ruft eine Baguette-Charge wegen möglicher Glassplitter zurück.
