Instagram 遭遇大规模数据泄露，影响约 1750 万用户

IT之家新闻 1 月 11 日报道，安全公司 Malwarebytes 昨日警告称，该公司在监控暗网时发现 Instagram 数据泄露，涉及 1750 万用户。报告称，此次泄露并非传统的服务器入侵，而是攻击者在 2024 年末通过可能不受保护的 API 端点系统性地获取了公共接口上的数据。IT House 指出，泄露的信息包括用户的全名、电子邮件地址、电话号码和位置数据，但不包括密码。尽管密码尚未被泄露，但攻击者已经开始“将数据武器化”。 Instagram 用户经常报告收到大量密码重置通知电子邮件。攻击者正在利用 Instagram 独特的安全功能制造混乱，并创造机会冒充官方员工实施欺诈、网络钓鱼和窃取登录凭据。安全官员称电子邮件地址和电话号码同时泄露rs 为“SIM 交换”创造了完美的条件，犯罪分子可以控制用户的手机号码并拦截双因素身份验证 (2FA) 验证码。截至目前，Instagram母公司Meta尚未就该事件发布任何官方声明，也没有透露数据是如何被泄露的，以及是否会直接通知受影响的用户。
特别提示：以上内容（包括图片、视频，如有）由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。注：以上内容（包括图片、视频，如有）由仅提供信息存储服务的社交媒体平台网易号用户上传发布。