12. Juni 2026, 8:05 Uhr | Lesezeit: 2 Minuten
Instagram hat durch einen Software-Fehler zeitweise sensible Kontaktdaten von Nutzern offengelegt. Über die Funktion zum Zurücksetzen von Passwörtern konnten vollständige E-Mail-Adressen und Telefonnummern angezeigt werden. Betroffen waren offenbar auch bekannte Persönlichkeiten.
Zwischenfall bei der Passwortwiederherstellung
Der Fehler trat in der Passwortwiederherstellung von Instagram auf. Nutzer, die dort einen Benutzernamen eingaben, konnten die hinterlegten Kontaktinformationen eines Accounts vollständig sehen. Normalerweise schützt die Plattform diese Daten, indem sie große Teile der Angaben unkenntlich macht. Genau diese Schutzfunktion funktionierte jedoch vorübergehend nicht.
Dadurch erschienen die kompletten Kontaktdaten in der Übersicht der verfügbaren Wiederherstellungsmöglichkeiten. Die sonst übliche Verschleierung von E-Mail-Adressen und Telefonnummern blieb aus.
Instagram und Facebook trainieren KI mit Nutzerdaten – so legen Sie Widerspruch ein
Instagram warnt vor falschen Passwort-Mails
Prominente Accounts betroffen
Laut dem Online-Magazin „Hackread“ gehörte auch Meta-Chef Mark Zuckerberg zu den Betroffenen. Screenshots der Sicherheitslücke verbreiteten sich am 6. Juni 2026 schnell in sozialen Netzwerken. In mehreren Beiträgen waren unter anderem die Login-Seite von Zuckerberg sowie seine sichtbare E-Mail-Adresse und Telefonnummer zu sehen.
Für zusätzliche Aufmerksamkeit sorgte ein Bericht des Sicherheitskanals „International Cyber Digest“. Demnach wurde durch die Schwachstelle zudem ein TikTok-Konto bekannt, das nun offenbar Kylian Mbappé zugeordnet werden kann, zuvor jedoch nicht klar mit ihm in Verbindung stand.
Nach ersten Untersuchungen soll ein Logikfehler in der Programmierung die Ursache gewesen sein. Hinweise auf einen Hackerangriff auf die Server von Meta gibt es nach aktuellem Stand nicht. Das Unternehmen erklärte, die Schwachstelle innerhalb weniger Stunden behoben zu haben. Zudem teilte Meta mit, dass es keinen systemweiten Datenabfluss gegeben habe.
Mögliche Folgen für Nutzer
Trotz der schnellen Reaktion des Unternehmens bleibt eine Unsicherheit bestehen. Nach aktuellem Stand kann nicht ausgeschlossen werden, dass über die Sicherheitslücke auch Kontaktdaten privater Nutzer eingesehen wurden.
Auch interessant: Gericht stellt neue Werberegeln für Instagram auf
Wie viele Personen tatsächlich betroffen waren, geht aus den vorliegenden Informationen nicht hervor. Fest steht jedoch, dass die fehlerhafte Passwortwiederherstellung zeitweise sensible Daten sichtbar machte und dadurch Aufmerksamkeit weit über die betroffenen Promi-Accounts hinaus erzeugte.