Blog - Aktuelle Neuigkeiten

Instagram-Datenleck: 17 Millionen Profile kursieren im Netz

18. Januar 2026/in Ereignisse/von Jürgen Schmidt

Ein angebliches Instagram-Datenleck sorgt für Unruhe. Aufgrund eines Fehlers war es Angreifern möglich, Passwort-Reset-Mails für andere Nutzer anzufordern. Malwarebytes warnte unterdessen Kunden, dass Cyberkriminelle Daten von 17,5 Millionen Konten gestohlen hätten.

Die veröffentlichten Daten umfassen 17.017.213 Instagram-Kontoprofile mit Telefonnummern, Benutzernamen, Namen, physischen Adressen, E-Mail-Adressen und Instagram-IDs – nicht bei jedem Profil sind alle Felder gefüllt. Passwörter sind nicht enthalten.

Laut Sicherheitsforschern stammen die Daten aus einem API-Scraping-Vorfall von 2022. Meta bestreitet jedoch, dass es 2022 oder 2024 entsprechende Vorfälle gab. Verfügbare Informationen deuten auf eine Zusammenstellung aus verschiedenen Quellen hin, die über mehrere Jahre gesammelt wurden. Es handelt sich demnach wahrscheinlich nicht um einen neuen Vorfall bei Instagram.

Nutzer sollten dennoch unerwartete Passwort-Reset-Mails oder SMS-Codes ignorieren und die Kontosicherheit prüfen. Die Daten könnten für Phishing- und Smishing-Angriffe missbraucht werden.

Was jetzt zu tun ist:
• Zwei-Faktor-Authentifizierung für Instagram aktivieren
• Unerwartete Passwort-Reset-Anfragen ignorieren und Kontosicherheit prüfen

BSI Sicherheitshinweise des Bürger-CERT

Pixel Patchday März 2026: Mehrere Schwachstellen
Es bestehen mehrere Sicherheitslücken in Google Android Pixel. Ein Angreifer kann diese Schwachstelle ausnutzen, um sich mehr Rechte zu verschaffen, Schadcode auszuführen, einen Systemabsturz herbeizuführen und vertrauliche Informationen zu stehlen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich, es genügt, einen bösartigen Link oder eine Datei zu öffnen.
Samsung Android: Mehrere Schwachstellen
In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um mehr Privilegien zu erlangen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige Schwachstellen erfordern eine bestimmte Privilegienstufe, Benutzerinteraktion oder lokalen bzw. sogar physischen Zugriff, um erfolgreich ausgenutzt werden zu können.
Google Android: Mehrere Schwachstellen
In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, Schadcode auszuführen, einen Systemabsturz zu verursachen, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige Schwachstellen erfordern möglicherweise eine bestimmte Berechtigungsstufe, Benutzerinteraktion oder bestimmte Bedingungen, um erfolgreich ausgenutzt werden zu können.
VLC für Android: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VLC für Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Die Schwachstelle entstehen durch einen Pfadtraversal und durch eine unzureichende Begrenzung der Rate bei der Überprüfung von Einmalpasswörtern (OTP).
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt, eine bösartige Datei oder Website zu öffnen.

Archiv