近期Instagram用户频繁收到密码重置邮件,担忧个人资料外泄。Instagram 的母公司Meta 回应称是系统漏洞所致,目前已经修复,并强调系统未遭入侵,用户账户仍然安全。
据《每日邮报》报道,网络安全领域早前出现消息称,约有1750万个Instagram账户资料在一次数据泄露事件中受到影响,相关信息被发布至暗网,内容包括用户名、真实姓名、电邮地址、电话号码以及部分地址等个人资料。
网络安全公司Malwarebytes昨天(10日)在社交媒体平台X披露相关情况,并提醒公众,即便泄露数据未包含账户密码,但一旦落入不法分子手中,仍可能被盗用身份或进行金融诈骗等犯罪活动。
科技媒体CyberInsider进一步指出,这批数据疑似源自2024年一起Instagram应用程序接口(API)漏洞事件。攻击者当时绕过部分安全机制,非法获取用户资料。
随后,一名自称“Solonnik”的威胁行为者于本周三(7日)在BreachForums论坛上发布相关数据集,并免费提供下载。据称,该数据集包含超过1700万条记录,显示泄露规模不小。
与此同时,科技媒体《Verve》报道称,过去数日内,数千名用户表示收到多封来自Instagram的密码重置请求邮件。邮件内容提示账户有人尝试重置密码,并附有“重置密码”按钮,提醒用户若并非本人操作可忽略或联系平台。
对此,Meta公司于今天(11日)作出回应,表示公司已修复一个漏洞,该漏洞曾被外部人员利用,为部分用户触发密码重置邮件。
Meta强调,其核心系统并未遭到入侵,用户账户依然安全,相关邮件无需理会。公司同时就事件引发的困惑向用户致歉。
