Hast du auch diese merkwürdige E-Mail von Instagram erhalten? Das steckt dahinter
Instagram-User haben in den vergangenen Tagen teils mehrere E-Mails erhalten, die sie zum Zurücksetzen des Passwortes auffordern. Der Betreff der Nachricht lautet: «We've made it easy to get back on Instagram» (Wir haben es leicht gemacht, wieder auf Instagram zurückzukehren.)
Die E-Mails wurden massenhaft verschickt, ohne dass die Betroffenen zuvor eine Aufforderung zum Zurücksetzen des Passwortes angefordert hatten.
So sieht die besagte E-Mail aus:
Die Nachrichten wurden von der E-Mail-Adresse security@mail.instagram.com verschickt.
Rasch kamen Gerüchte auf, Instagram sei gehackt worden. Am Sonntag reagierte Meta und dementierte entsprechende Berichte:
Die ungewollten Passwort-E-Mails von Instagram waren für viele User verwirrend, eine unmittelbare Gefahr bestand laut Meta allerdings nicht. Die Angreifer hätten keine Möglichkeit gehabt, sich selbst anzumelden oder Passwörter zu ändern. Sie nutzten den temporären Fehler bei Instagram offenbar einfach aus, um Spam-Mails zu versenden.
Zunächst gab es Berichte, dass die E-Mails nach einem angeblichen früheren Datenleck aus dem Jahr 2024 verschickt worden seien. Ein Anti-Viren-Hersteller hatte am 9. Januar 2026 behauptet, Cyberkriminelle hätten Informationen von 17,5 Millionen Instagram-Konten abgegriffen. Anscheinend wurde Instagram aber nicht direkt gehackt, vielmehr wurden wohl massenhaft Daten von Instagram-Usern «gescraped», also automatisiert von den öffentlichen Profilen ausgelesen. Solche Datensätze werden von Kriminellen beispielsweise für Phishing-Angriffe genutzt.
Wie immer gilt: Um seine Konten abzusichern, sollte man wo immer möglich die Zwei-Faktor-Authentifizierung aktivieren.
(oli)
