资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
关于Instagram可能发生大规模数据泄露的报道引发了广泛担忧,网络安全研究人员与Meta公司对所发生事件的描述截然不同。一家安全公司声称数百万用户记录正在网上出售,而Meta则坚称其系统并未遭到入侵。相互矛盾的说法令许多用户对其账户安全性感到不确定。
事件简述
网络安全公司Malwarebytes表示,涉及1750万Instagram用户的数据出现在网络上出售,这可能与2024年的一次API漏洞有关。用户报告称收到大量未申请的密码重置邮件,引发了对账户遭针对及个人信息被滥用的担忧。Meta否认存在数据泄露,称技术故障触发了重置邮件,并确认系统未受破坏。安全专家警告,即使没有直接账户访问权限,泄露的数据仍可能被用于网络钓鱼、诈骗和身份欺诈。
暗网数据出现后用户遭遇重置邮件潮
网络安全公司Malwarebytes报告称,约1750万Instagram用户的相关数据出现在地下网站出售。该公司表示泄露信息包括用户名、电子邮箱、电话号码、家庭住址等个人资料。据其透露,这些数据是在常规暗网监控中发现,可能与2024年发生的一次API暴露事件相关。
报告发布后不久,大量Instagram用户表示开始反复收到未申请的密码重置邮件。突如其来的邮件潮引发了对账户遭针对的恐慌。社交媒体平台迅速出现大量用户发帖,表达对个人信息可能被非法访问和滥用的忧虑。
Meta否认系统遭入侵
Instagram母公司Meta否认了数据泄露的说法。该公司表示技术问题曾暂时允许外部人员为部分用户触发密码重置邮件,并强调该问题已得到解决,系统未受破坏。在一份公开声明中,Meta向用户保证其账户仍处于安全状态,建议忽略相关邮件。
专家警示泄露信息可能助长犯罪活动
尽管Meta作出保证,安全研究人员仍警告暴露的个人数据可能带来严重风险。即便无法直接访问Instagram账户,网络犯罪分子仍可利用泄露信息进行多种恶意活动。此类数据常被用于针对多类在线服务的钓鱼攻击、身份盗用和账户劫持。
信息泄露可能导致的滥用行为包括:利用真实用户名和联系方式发送具有迷惑性的钓鱼邮件或短信;尝试通过同一邮箱或手机号找回其他服务的密码;冒充受影响用户诈骗其关注者;利用泄露的物理地址骚扰个人;为身份欺诈或金融诈骗编制详细档案。
专家指出,反复收到密码重置邮件可能是恶意活动的早期预警信号。攻击者常通过测试已知联系方式来确认哪些账户处于活跃或脆弱状态。即便没有确认发生数据泄露,个人信息的曝光仍会提高其他场景下攻击成功的可能性。
用户安全措施再度成为焦点
建议用户采取预防措施以降低风险。启用双重验证可通过登录时要求二次验证码增加保护层。安全专业人士同时建议修改密码——特别是陈旧或重复使用的密码——并为每个平台创建独立的高强度密码。
对待意外信息需格外谨慎。对索要个人信息或催促立即行动的邮件、短信或私信应保持警惕。点击陌生链接或分享验证码可能使攻击者直接获取账户权限。
这已不是该公司首次因Instagram数据问题受到关注。2024年11月曾有报道称近4.89亿Instagram用户记录出现在暗网平台。尽管当时该公司同样予以否认,但接连发生的事件持续引发对用户数据在线管理与保护方式的质疑。
