News API Leak: Millionen Instagram-Kundendaten landen im Dark Web

[Dinonator]

Oh seht her, da ist er wieder, der Erhabene mit der gehobenen Nase.
Nein, ich nutze Linux.
Nein, ich nutze nur ein Fairphone.
Nein, ich bin Veganer.
Nein, ich bin ein E-Fahrer aber eigentlich überzeugter Fahrradfahrer.
Und gendern ist auch mein Ding...hihihihihi

Okay, ihr seid alle so wahnsinnig toll, nur eure Platte leiert immer mehr aus, gibts da nicht mal was neues?

Linux, Fairphone und ganz ganz wichtig Veganer, sagt leider nichts aus über
eine evenutell nicht vorhandene Medienkompetenz!

Hoffentlich fangen die LinuxerInnen jetzt auch noch nicht an, wie die Kaputter-Apfel Fanb...UserInnen:
* Mir kann nichts passieren, für meinen Kaputten-Apfel gibt es keine "Viren".

Übrigens: Malware für die lokalen Rechner wird überschätzt!
Ist eh alles in den Clouds! Man muss nur warten auf eine Lücke. Geduld, junger Padawan.

PS:

• Habe ich nun brav gegendert? Ok, ich gebe mir Mühe...
• Ich gehe nicht auf den Artikel ein, ob nun Lücke oder nicht!

Ergänzung (12. Januar 2026)

Rum heulen

Ich lese da nur mimimimi.
Der Erhabene, der King, der Rappende Tony Hawk, der Player der alles schon auf Hardcore durchgezockt hat, der one-in-a-million.

Alle über einen Kamm scheeren, E-Auto Fahrer sind demnach Veganer... Okay haha
Und Fairphone User sind Linux Nerds.
Oookay ^^

Du bist perfekt für Instagram. Bitte lösch niemals deinen Account und deine Fotos. Die sind äußerst wichtig für die Menschheit.
Möge der allmächtige deinen Account vor Datenleaks Schützen und die Verbrecher in der Hölle schmoren lassen deinen Account zu spoofen.

Mögen deine Rolläden niemals untergehen, sodass der Blick auf dich, Wichtigkeit, der Instagram und WhatsApp nutzt, stets gegeben zu sein hat, Fußküsser Zuckerbergs.
Let the rich become richer und so.

Perfekt!
PS: Gleichzeitig mögen seine Rollläden niemals aufgehen, um die Gesamtheit zu sehen.

 

[Domi83]

sollen auch Telefonnummern und zumindest teilweise Geodaten zum Datensatz gehören.

Ich verachte immer noch Unternehmen, die für die "Sicherheit" im Bezug auf 2FA, die Handynummer haben wollen. Sie benötigen keine Handynummer, es gibt genügend andere Möglichkeiten!

Auch eBay verabscheue ich tierisch. Da aber etwas was ich benötigt hatte, nur via eBay zu bekommen war, war ich froh, dass ich eine kostenfreie SIM Karte eines Anbieters habe, die nie benutzt wird und nur für so etwas herhalten muss.

Und über die erbeuteten GEO Daten brauchen wir ja auch nicht reden.

 

[Dinonator]

Hab Kein Facebook und kein Instagram Account.

Danke für die Info. Das ändert ALLES.
Wie sieht es mit WhatsApp aus?

Ergänzung (12. Januar 2026)

Ich verachte immer noch Unternehmen, die für die "Sicherheit" im Bezug auf 2FA, die Handynummer haben wollen. Sie benötigen keine Handynummer, es gibt genügend andere Möglichkeiten!

Auch eBay verabscheue ich tierisch. Da aber etwas was ich benötigt hatte, nur via eBay zu bekommen war, war ich froh, dass ich eine kostenfreie SIM Karte eines Anbieters habe, die nie benutzt wird und nur für so etwas herhalten muss.

Und über die erbeuteten GEO Daten brauchen wir ja auch nicht reden.

Da haste Recht! Eine Frechheit. Geht nur darum irgend einen Account einer "Physikalischen" Person zuzuordnen!
PS:
eBay: Anmelden über den Link "Verkaufen". Anfragen ignorieren. Und einfach oben auf dem eBay Logo einen
weiter TAB (2. Maustaste) öffnen. Bei "Verkaufen" geht das. Die Gier von eBay ist dann doch stärker.

 

[Domi83]

@Dinonator, dass mit eBay kannte ich noch nicht. Hatte sich dann aber auch geklärt, als mir ein Arbeitskollege von einem Anbieter erzählte, der 0 Euro pro Monat kostet und man eine SIM Karte mit Rufnummer erhält.

Ja, DIE wollen natürlich einmal ne Legitimation, aber gut... damit kann ich leben, denn die Datenkranken bekommen meine primäre Handynummer nicht.

 

[sikarr]

Sauberes Testing der API und entsprechendes Red Teaming decken solche Lücken bzw. das Ausnutzen von irgendwelchen Edge Cases ziemlich gut auf.

Nix ist wirklich sicher, was heute nicht ging kann morgen schon anders aussehen.

Die Verantwortung auf den Konsumenten zu schieben mit diesem Argument ist einfach nur dämlich.

Hat keiner getan.

Ein Konzern mit solch einer Nutzerbasis hat auch eine gewisse Sorgfaltspflicht

Da geb ich Dir Recht, aber ab einer gewissen Größe eines Dienstes wird halt solange nach Schlupflöchern und Bugs gestochert bis man etwas hat. Die bessere Frage ist ja wohl eher, wie reagiert Meta jetzt darauf.

Ergänzung (12. Januar 2026)

Danke 👍 ganz toll. Mit solchen BEiträgen kann man arbeiten.

Ja was hast du erwartet, du wirst 2-3 große Namen in den Raum und erwartest was? Ist doch klar das solche schwergwichte mit so einer Nutzerbasis attraktiv für Angreifer sind.

 

[Nightspider]

Was genau bringt jetzt die Multi-Faktor-Authentifizierung?
Die Daten liegen ja eh schon im Darkweb aber das Passwort haben sie ja nicht oder !?
Und um das PW zu ändern müssten sie ja das PW für die Email Adresse haben.

Wer will denn jetzt sogar für verdammte Social Media Seiten/Apps eine Multi-Faktor-Authentifizierung via App einrichten? -.-"

 

[KitKat::new()]

Wer will denn jetzt sogar für verdammte Social Media Seiten/Apps eine Multi-Faktor-Authentifizierung via App einrichten? -.-"

Leute, die ihr Geld damit verdienen, Leute in sozialen Medien zu manipulieren

 

[Nightmar17]

Wer noch Produkte von Zuckerberg nutzt, hat sowieso nichts verstanden und daher ganz andere Probleme.

Nach dem 68x Data-Breach wird vielleicht irgendwann mal was passieren.

Was soll man alternativ nutzen? TikTok?
Jetzt mal ernsthaft.

 

[Loretta]

zum Glück nutze ich keine übergriffingen Meta Social Media Services. Eine gute Lektion für die User...

 

[LachFlash]

Sehr gut, dann kann ja endlich mal jemand meinen Account da aufräumen, habe gerade keine Zeit dafür.

 

[fox40phil]

Wer noch Produkte von Zuckerberg nutzt, hat sowieso nichts verstanden und daher ganz andere Probleme.

Stimmt… Kundengewinnung und Kundensupport via WhatsApp, Insta und Co!
Wenn man keine Ahnung hat… ;-)

Meta ist doof ja, abhängig ist man als Selbständiger in bestimmten Bereich dennoch von ihnen!
Privat ist das was anderes…

 

[1lluminate23]

Warum dieser "das darf nicht passiert sein, oder Hilfe, was soll ich jetzt tun..Effekt? Die Mitglieder auf "Insta-Book" (Special Agent Leroy Jethro Gibbs) leben doch ihr armseliges kleines Leben extrovertiert auf Instagram voll aus. Kein Stück Mitleid von mir.

 

[Syrato]

Kommt leider früher oder später immer vor. Aber mit einer Strafe muss META ja nicht rechnen und falls doch, ist sie viel zu niedrig!

Nutzt doch bitte E-Mail Aliase:

Ein E-Mail-Alias ist eine zusätzliche, alternative E-Mail-Adresse, die mit Ihrem Hauptkonto verknüpft ist und eingehende Nachrichten an Ihr Hauptpostfach weiterleitet, ohne dass der Absender Ihre primäre Adresse kennt; er bietet Flexibilität, Anonymität und Kontrolle, ((kann aber oft (je nach Anbieter) nicht direkt zum Senden verwendet werden)) und dient häufig als Wegwerf-Adresse für Registrierungen oder zur Organisation von E-Mails.

Wer bietet E-Aliase an:

Diese Anbieter bieten verschlüsselte Postfächer und integrierte Alias-Funktionen:

• Proton Mail (Schweiz)
• Tuta (ehemals Tutanota, Deutschland)
• Mailbox.org (Deutschland)
• Posteo (Deutschland)

Hier sind Aliase oft Teil des Standard-Funktionsumfangs:

• Microsoft Outlook / Hotmail
• Apple iCloud Mail (besonders stark mit „E-Mail Adresse verbergen“)
• GMX
• WEB.DE
• Yahoo Mail

Diese Dienste sind keine eigenen Postfächer, sondern erstellen „Masken“, die Mails an deine echte Adresse weiterleiten:

• SimpleLogin (gehört zu Proton)
• AnonAddy (Addy.io)
• Firefox Relay (von Mozilla)
• DuckDuckGo Email Protection

Wenn du eine eigene Domain (z. B. @deinname.de) besitzt, kannst du bei diesen Anbietern nahezu unbegrenzt Aliase erstellen:

• Google Workspace (Business-Version von Gmail)
• Microsoft 365 Business
• Zoho Mail
• Uvm., Enterprise Modelle, wie u.a. Proton

* von Gemini zusammengestellt, nicht vollständig

Oh seht her, da ist er wieder, der Erhabene mit der gehobenen Nase.
Nein, ich nutze Linux.
Nein, ich nutze nur ein Fairphone.
Nein, ich bin Veganer.
Nein, ich bin ein E-Fahrer aber eigentlich überzeugter Fahrradfahrer.
Und gendern ist auch mein Ding...hihihihihi

Okay, ihr seid alle so wahnsinnig toll, nur eure Platte leiert immer mehr aus, gibts da nicht mal was neues?

Du bist mir aber einer.
Was hat seine Aussage mit deiner zu tun?
Er hat ja recht! Wenn du richtig argumentieren könntest, würdest du nicht "ad-Hominem" nutzen. Sag doch einfach und steh dazu, weshalb nutzt man die Produkte. Bequemlichkeit, Arbeit, weil man es möchte? Spricht ja nichts dagegen.

 

[Loretta]

Wenn du eine eigene Domain (z. B. @deinname.de) besitzt, kannst du bei diesen Anbietern nahezu unbegrenzt Aliase erstellen:

• Google Workspace (Business-Version von Gmail)
• Microsoft 365 Business

bei Proton kann man auch seine eigene Domain nutzen. Inkl. Catch-All
Kein Grund Überwachungskapitalisten zu empfehlen ;-)

 

[Syrato]

@Loretta Nutze es in der Firma, habs editiert. KI Zusammenfassung halt 🙃.
Jede Person soll das nutzen, was man möchte. Wenn proton mal gehackt wird, sind wir auch gefickt 😋.

Ergänzung (12. Januar 2026)

 

[Loretta]

Oh seht her, da ist er wieder, der Erhabene mit der gehobenen Nase.
Nein, ich nutze Linux.
Nein, ich nutze nur ein Fairphone.
Nein, ich bin Veganer.
Nein, ich bin ein E-Fahrer aber eigentlich überzeugter Fahrradfahrer.
Und gendern ist auch mein Ding...hihihihihi

ich als Linux-Userin möchte nicht in den gleichen Topf wie Veganer, E-Fahrer und Fahrradfahrer geworfen werden.

 

[Syrato]

@Loretta Das eine schliesst ja nicht unbedingt die andere aus. 👍
Solange die Person keinen Fanatismus/Extremismus/Radikalismus an den Tag legt und mit Bessessenheit Personen überzeugen muss, einfach machen lassen.

 

[Chip.#]

11-Data Breaches

Oh no — pwned! This email address has been found in multiple data breaches. Review the details below to see where your data was exposed.

Letzter eintrag vom Apr 25.

HILFEEEEEEEEE. Was kann ich jetzt dagegen tun? Wie und warum konnte es um Liebeswillensoweitkommen? Muss ich mir jetzt sorgen machen? Vielleicht lösche ich einfach mein W-Lan vielleicht kann ich dann die Daten besser schützen?

 

[Hakubaku]

Wer bei Instagram angemeldet ist, hat die Kontrolle über sein Leben verloren, und jetzt auch über seine Daten (wie überall sonst wo man für 1€ Rabatt oder eine Gratisprobe auch Kontodaten, Adresse und Name hinterlegt hat).

 

[emerald]

SMS ist schon so lange unsicher, dennoch wird es von vielen großen Plattformen als Faktor angeboten.
Bei Amazon lässt es sich nicht einmal deaktivieren.
US-Tech-Unternehmen muss man sein..........