据称数据泄露事件已曝光1750万Instagram用户的敏感信息

根据 Malwarebytes 的报道,据称有 1750 万 Instagram 用户的用户名、住址和电邮地址、电话号码以及其他个人信息在地下网站上被出售。 

在 Malwarebytes 报道的涉嫌黑客攻击事件后,用户报告收到多封密码重置请求电邮。然而,Meta 继续坚称没有发生泄露事件。

Instagram 的用户数据是否泄露?

Malwarebytes 报道称,Instagram 在例行暗网监控扫描期间发现了安全漏洞。该公司声称,这导致约 1750 万 Instagram 用户的敏感数据迄今已在地下论坛上被出售。

被泄露的信息包括 Instagram 用户名、住址、电话号码、电邮地址和其他个人详细信息。该网络安全公司表示,此事件与 2024 年发生的潜在 API 暴露有关。

然而,Instagram 的母公司 Meta 迄今否认了泄露声明,表示已修复了一个技术问题,并在此过程中由外部方触发了密码重置电邮。

"我们修复了一个让外部方为部分用户请求密码重置电邮的问题。我们的系统没有被入侵,你的 Instagram 账户是安全的。你可以忽略这些电邮——对造成的任何困扰深感抱歉,"该公司写道。 

尽管 Meta 予以否认,但许多 Instagram 用户报告最近几天收到多封密码重置请求电邮,社交媒体上也传出恐慌,担心网络犯罪分子正试图利用被盗信息。

泄露的信息还可能被攻击者用来制作令人信服的欺诈信息,使用户更有可能点击恶意链接或提供额外的敏感信息。

通过获取用户名、电邮地址和电话号码,网络犯罪分子可以尝试控制个人账户。攻击者可以利用它来传播垃圾邮件、诈骗受害者的关注者,或访问任何关联的支付信息或私人消息。

泄露中包含的住址可能被用于身份盗窃、针对性骚扰,甚至威胁某人的人身安全。

Instagram 用户如何保护自己?

新西兰最大的患者门户网站 ManageMyHealth 拥有约 180 万注册用户,该网站透露其应用程序遭到未经授权的访问。该网站表示,约 6% 至 7% 的用户可能受到影响,大约是 10.8 万至 12.6 万人。

安全专家强烈建议所有 Instagram 用户立即采取保护措施,例如在账户上启用双重认证。该安全功能要求在密码之外进行第二种验证,通常是发送到手机的验证码或由认证应用程序生成的验证码。

他们还建议更改 Instagram 密码,特别是如果你长期使用同一密码或在多个平台上重复使用密码。用户应创建强而独特的密码,包含大写和小写字母以及数字和特殊字符。

Instagram 用户被警告要对要求提供个人信息或催促立即采取行动的意外电邮、短信或私信保持怀疑。

Meta 在 2024 年 11 月曾遇到类似情况,据报道当时有 4.89 亿 Instagram 用户记录在暗网平台上被泄露。

如果你正在阅读这篇文章,你已经领先一步。通过我们的时事通讯继续保持领先。