Auf den Punkt: Der gehandelte Datensatz ist vermutlich eine Combolist aus älteren Passwortlisten, mit der Angreifer mittels Credential-Stuffing und gezieltem Phishing auf Instagram-Konten zugreifen können.
Ein Datensatz mit verknüpften Telefonnummern und Instagram-Profilen wird über den Telegram-Kanal des Akteurs S-Root zum Verkauf angeboten. Sicherheitsanalysten ordnen dies als Wiederaufbereitung älterer Datenlecks ein, nicht als neuer Einbruch in Meta-Systeme.
Ein im Telegram-Kanal von S-Root beworbener Datensatz verknüpft Telefonnummern von Instagram-Nutzern mit den zugehörigen Profilen und wird zum Verkauf angeboten. Das Timing fällt mit Metas Mitteilung zusammen, dass etwa 20.000 Instagram-Konten durch eine Schwachstelle im KI-gestützten Kontowiederherstellungstool High Touch Support kompromittiert wurden. Analysten von Cybernews warnen jedoch: Der aktuelle Datensatz deutet nicht zwingend auf einen neuen erfolgreichen Einbruch in Meta-Datenbanken hin.
Sicherheitsforensiker gehen davon aus, dass es sich um eine sogenannte Combolist handelt – eine neu verpackte Kombination älterer Datenlecks. Solche Listen bestehen typischerweise aus unverschlüsselten Textdateien mit Kombinationen aus Benutzernamen, E-Mail-Adressen und Passwörtern, die häufig aus Malware-Protokollen stammen, die Anmeldedaten direkt aus Webbrowsern extrahieren. Cybernews-Analysten beschreiben die Struktur so: „Das sieht eher wie eine Combolist aus, die auf Instagram abzielt. Im Wesentlichen wurden alte geleakte Daten angepasst, um Instagram-Profile zu identifizieren oder per Brute-Force anzugreifen.“
Für CISOs sind zwei Angriffsvektoren relevant: Kriminelle setzen Combolists beim Credential-Stuffing ein – automatisierte Attacken, bei denen spezialisierte Tools wie OpenBullet, Sentry MBA oder Snipr tausende Kombinationen pro Minute gegen Login-Schnittstellen testen. Bei einer Quote von nur einem Prozent lassen sich aus großen Listen tausende Konten übernehmen; verifizierte Zugangsdaten werden anschließend im Darknet ab etwa zwei US-Dollar weiterverkauft. Zum anderen ermöglicht die Verknüpfung von Telefonnummern zu Profilen gezielte Phishing-Kampagnen: Angreifer können personalisierte Nachrichten verfassen, um gezielt Personen des öffentlichen Lebens zu attackieren oder historische Passwortmuster abgleichen, um Konten ohne aktivierte Mehrfaktor-Authentifizierung zu übernehmen.
Quelle: www.it-daily.net · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.