社媒平台Instagram传出大规模用户个资外泄事件,近期全球数百万用户收到大量异常密码重置邮件,引发关注,Meta回应强调,系统未遭入侵,用户账号安全。
据外媒报道,多家网络安全机构称,约1750万个IG账号的非密码类个人信息,包括用户名、姓名、邮箱、电话号码及部分住址等,疑似在2024年通过Instagram API被非法获取,并于2026年1月8日由代号“Solonnik”的骇客,在知名骇客论坛BreachForums公开部分样本供人下载,并宣称可付费购买完整资料包。
资安公司Malwarebytes提醒,尽管不含密码信息,但高度结构化的个人数据易被用于钓鱼、社会工程、身份冒用及金融诈骗。
针对公众疑虑,Meta公司今天发声明强调,Instagram系统未遭入侵,用户账号安全。
发言人解释,大规模邮件触发源于一个已修复的技术漏洞,该漏洞允许外部人员绕过正常验证流程,向部分Instagram用户批量发起虚假密码重置请求,从而触发系统自动发送重置邮件。
Meta强调,已修复漏洞,无证据显示遭恶意利用,并对造成公众困惑致歉,并重申会持续加强安全和API管控。
(整理自《网易》)