Instagram hat aktuell möglicherweise mit gleich zwei Datenlecks zu kämpfen. Alles fing damit an, dass Nutzer Medienberichten zufolge vermehrt unaufgefordert E-Mails zum Zurücksetzen ihrer Passwörter erhielten. Nahezu zeitgleich tauchte eine Datenbank mit Informationen zu etwa 17,5 Millionen Instagram-Konten in einem Darknet-Forum auf – wo sie von einem Cyberkriminellen mit dem Profilnamen „Solonik“ verkauft wurden. Und das kann für Instagram-Nutzer zu einem großen Problem werden.
Gezielte Phishing-Angriffe drohen
Zu den entwendeten Nutzerinformationen gehören nach Angaben des Sicherheitsdienstleisters Malwarebytes sowohl die Instagram-Nutzernamen, als auch die vollständigen Namen, Nutzer-IDs, E-Mail-Adressen, Telefonnummern, Länder und teilweise sogar Standortdaten. Allerdings legt eine Analyse nahe, dass zumindest Teile der Informationen aus älteren Datendiebstählen stammen. Dafür enthält das Datenpaket keine Passwörter. Theoretisch müssen Betroffene diese also nicht austauschen, obwohl die Sicherheitsexperten genau das empfehlen.
Was problematischer sein dürfte, sind gezielte Angriffe. Dabei nutzen die Täter die erworbenen Nutzerdaten, um sich als Instagram-Mitarbeiter auszugeben und sich das Vertrauen ihrer Opfer zu erschleichen. Stichwort: Social Engineering. Anschließend können sie ihre Opfer etwa dazu bewegen, ihre Passwörter preiszugeben. Ähnliches geschieht aktuell, wie bereits erwähnt, schon. Allerdings hat Instagram verkündet, dass die per E-Mail beauftragten Passwort-Zurücksetzungen mit einem anderen Problem zusammenhängen würden, das man bereits gefixt habe. Ein Zusammenhang lässt sich aufgrund der zeitlichen Nähe der beiden Ereignisse dennoch nicht gänzlich ausschließen.
Eine weitere Möglichkeit, wie Cyberkriminelle die gewonnenen Daten nutzen können, verlässt das Instagram-Terrain. Denn Namen, Telefonnummern und E-Mail-Adressen können die Täter beispielsweise auch dazu nutzen, um sich als Bankmitarbeiter auszugeben. Und sich mittels Manipulation Zugriff auf die Bankkonten betroffener Instagram-Nutzer zu verschaffen.
Was Nutzer nun tun können
Zunächst einmal gilt es zu prüfen, ob man zu den Betroffenen gehört. Das ist auf der folgenden Malwarebytes-Seite möglich. Anschließend empfiehlt es sich, prophylaktisch das Passwort auszutauschen und die sogenannte Zwei-Faktor-Authentifizierung (2FA) einzuschalten, falls noch nicht geschehen. Diese bietet eine zweite Sicherheitsebene und erschwert Cyberkriminellen den Zugriff.
Bleibt noch eines: aufpassen. Nachdem die Daten im Darknet gelandet sind, können gezielte Phishing-Angriffe jederzeit und mittels unterschiedlicher Kanäle erfolgen. Betroffene sollten sich daher angewöhnen, vorsichtig zu sein, wenn sie ihre E-Mails und Telefonnummern behalten möchten. Die Gefahr von Identitätsdiebstahl bleibt allerdings auch in diesem Fall bestehen.