Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Instagram News Sicherheit Social Media Alle Themen
Social Media

Instagram warnt vor falschen Passwort-Mails

Hat Instagram ein Datenleck?
Gab es ein Datenleck bei Instagram? Foto: SOPA Images/ Getty Images
Artikel teilen
Andy Voß

13. Januar 2026, 14:17 Uhr | Lesezeit: 2 Minuten

Ein Hinweis von Instagram sorgt derzeit für Verunsicherung. Viele Nutzer erhielten in den vergangenen Tagen eine E-Mail zum Zurücksetzen ihres Passworts, obwohl sie selbst keinen entsprechenden Antrag gestellt hatten. Meta rät dazu, die Nachrichten zu ignorieren.

Nach Angaben von Instagram handelte es sich nicht um einen Angriff auf Nutzerkonten. Das Unternehmen erklärte auf X, man habe ein Problem behoben, durch das externe Dritte automatisiert Passwort-Zurücksetzen-Mails für fremde Accounts auslösen konnten. Ein Datenleck habe es demnach nicht gegeben, die Sicherheit der Konten sei nicht beeinträchtigt gewesen.

Hinweise auf Datensatz im Umlauf

Zuvor hatte jedoch der Sicherheitsanbieter „Malwarebytes“ berichtet, im Darknet sei ein Datensatz mit Informationen von rund 17,5 Millionen Instagram-Konten aufgetaucht. Das nährte Spekulationen, dass die unerwarteten E-Mails mit einem größeren Sicherheitsvorfall zusammenhängen könnten.

Der Dienst „HaveIBeenPwned“ hat diesen Datensatz inzwischen näher untersucht. Nach dessen Analyse enthält er keine Passwörter. Stattdessen finden sich darin personenbezogene Informationen wie Nutzernamen, Anzeigenamen, Account-IDs und teilweise Standortdaten. In etwa 6,2 Millionen Fällen sind E-Mail-Adressen enthalten, in einzelnen Datensätzen auch Telefonnummern.

Nach derzeitigem Stand lässt sich kein direkter Zusammenhang zwischen den Passwort-Zurücksetzen-Mails und dem im Umlauf befindlichen Datensatz belegen. Es könnte sich um zwei zeitlich zusammenfallende, aber unabhängige Ereignisse handeln. Instagram selbst sieht keinen Zusammenhang und bleibt bei der Aussage, dass kein klassisches Datenleck vorliegt.

Auch interessant: Radikale Umstellung bei Instagram! Was Nutzer wissen müssen

Was Nutzer jetzt tun sollten

Auch wenn keine Passwörter kompromittiert wurden, raten Sicherheitsexperten zur Vorsicht. Wer eine unerwartete Passwort-Zurücksetzen-Mail erhalten hat, sollte sicherheitshalber das eigene Passwort ändern. Zusätzlich empfiehlt es sich, die Zwei-Faktor-Authentifizierung zu aktivieren, um das Konto besser gegen unbefugte Zugriffe abzusichern.

Damit lässt sich das Risiko deutlich reduzieren – unabhängig davon, ob die jüngsten Vorfälle letztlich auf technische Probleme oder externe Datensammlungen zurückzuführen sind.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.