Start

Suchen Sie Antworten auf diese Fragen?

Sind in der Regel mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt?
EU Datenschutzgrundverordnung? Suche günstige Erste Hilfe Maßnahmen für KMU!
Was ist zu tun, wenn die Datenschutzaufsicht schreibt?
Kann man Google Analytics datenschutzkonform einsetzen? Alternativen?
Darf ich die eMail-Postfächer meiner Mitarbeiter öffnen?
Wer hält Schulungen über Datenschutz nach der DS-GVO?
Welche Alternativen habe ich zur Datenübertragung in die USA?

Suchen Sie einen Experten für Informationssicherheit und Datenschutz?

Dann sind Sie hier genau richtig! Rufen Sie uns an 09123 – 789630

Instagram-Datenleck: 17 Millionen Profile kursieren im Netz

18. Januar 2026/in Ereignisse/von Jürgen Schmidt

Ein angebliches Instagram-Datenleck sorgt für Unruhe. Aufgrund eines Fehlers war es Angreifern möglich, Passwort-Reset-Mails für andere Nutzer anzufordern. Malwarebytes warnte unterdessen Kunden, dass Cyberkriminelle Daten von 17,5 Millionen Konten gestohlen hätten.

Die veröffentlichten Daten umfassen 17.017.213 Instagram-Kontoprofile mit Telefonnummern, Benutzernamen, Namen, physischen Adressen, E-Mail-Adressen und Instagram-IDs – nicht bei jedem Profil sind alle Felder gefüllt. Passwörter sind nicht enthalten.

Laut Sicherheitsforschern stammen die Daten aus einem API-Scraping-Vorfall von 2022. Meta bestreitet jedoch, dass es 2022 oder 2024 entsprechende Vorfälle gab. Verfügbare Informationen deuten auf eine Zusammenstellung aus verschiedenen Quellen hin, die über mehrere Jahre gesammelt wurden. Es handelt sich demnach wahrscheinlich nicht um einen neuen Vorfall bei Instagram.

Nutzer sollten dennoch unerwartete Passwort-Reset-Mails oder SMS-Codes ignorieren und die Kontosicherheit prüfen. Die Daten könnten für Phishing- und Smishing-Angriffe missbraucht werden.

Was jetzt zu tun ist:
• Zwei-Faktor-Authentifizierung für Instagram aktivieren
• Unerwartete Passwort-Reset-Anfragen ignorieren und Kontosicherheit prüfen

BSI Sicherheitshinweise des Bürger-CERT

Google Chrome: Schwachstelle ermöglicht Codeausführung
In Google Chrome existiert eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen, darunter möglicherweise die Ausführung von Schadcode. Dazu ist eine Benutzeraktion erforderlich - es genügt, eine bösartige App oder Website zu öffnen.
Oracle Java SE: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update.
Microsoft Power Apps: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Microsoft Power Apps. Ein Angreifer mit geringen Berechtigungen kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich: Das Opfer muss eine speziell gestaltete Shared App öffnen.
Microsoft Edge: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Es existiert eine Schwachstelle in Microsoft Edge. Die Schwachstelle wird durch einen Fehler verursacht, der eine privilegierte COM-Schnittstelle offenlegt, die die Berechtigungen des aufrufenden Prozesses nicht ausreichend validiert. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
AMD EPYC-Prozessoren: Schwachstelle ermöglicht Manipulation von Daten
Es besteht eine Schwachstelle in AMD EPYC-Prozessoren. Ein Angreifer, der über bestimmte Berechtigungen verfügt, kann diese Schwachstelle ausnutzen, um die Integrität des SEV-SNP Gastsystems zu kompromittieren.

Archiv