如果你收到了声称是你本人申请的Instagram密码重置邮件,请直接忽略它。
Malwarebytes报告称,黑客窃取了1750万Instagram用户的账户信息,但该社交平台坚称并没有发生任何安全漏洞……
大量Instagram用户报告收到密码重置邮件,邮件中表示Meta收到了重置密码的请求。
目前具体发生了什么仍不完全清楚。Malwarebytes表示,黑客窃取了1750万Instagram用户的账户详细信息。
黑客窃取了1750万个Instagram账户的敏感信息,包括用户名、真实住址、电话号码、电子邮件地址等。这些数据目前正在暗网上公开出售,可被其他网络犯罪分子滥用。
Engadget报道称,这家安全公司将事件归因于Instagram API的漏洞。
Malwarebytes在发给客户的邮件中指出,他们在例行暗网扫描中发现了这一泄露事件,并认为这与2024年Instagram API暴露的潜在事件有关。
Instagram官方回应:没有发生数据泄露。
我们已经修复了一个允许外部人员为部分用户请求密码重置邮件的问题。我们的系统并未被攻破,你的Instagram账户是安全的。请忽略这些邮件——很抱歉造成大家的困惑。
我们的看法
Malwarebytes对事件的分析看起来更接近真相,而Meta在技术上也没说错——严格来说,利用官方提供的API不算“数据泄露”,即便API被恶意滥用。
无论真相如何,有一点是肯定的:直接忽略你收到的所有密码重置邮件。但要特别小心接下来的钓鱼攻击,黑客极有可能利用你泄露的Instagram用户名和邮箱,伪造更加逼真的Meta官方邮件进行诈骗。
- Official Apple Store on Amazon
- Wireless CarPlay adapter
- NordVPN – privacy-first VPN with no logs and independent audits to verify
- Official Apple iPhone Air cases and bumpers
- iPhone Air MagSafe Battery
- Official iPhone cases: iPhone 17 | iPhone 17 Pro and Pro Max | iPhone Air
/Luke Chesser on Unsplash
