根据 Malwarebytes 的报告,据称有 1750 万 Instagram 用户的用户名、住址和电邮地址、电话号码以及其他个人信息被放在地下网站上出售。
在 Malwarebytes 报告的所谓黑客攻击事件后,用户报告收到了多封密码重置请求电邮。然而,Meta 继续坚称没有发生数据泄露。
Instagram 的用户数据是否泄露?
Malwarebytes 报告称,Instagram 在例行的暗网监控扫描中发现了安全漏洞。该公司声称,这导致约 1750 万 Instagram 用户的敏感数据被放在地下论坛上出售。
被泄露的信息包括 Instagram 用户名、实际地址、电话号码、电邮地址和其他个人详情。这家网络安全公司表示,这一事件与 2024 年发生的潜在 API 泄露有关。
然而,Instagram 的母公司 Meta 迄今为止否认了数据泄露的说法,表示它修复了一个技术问题,在此过程中外部方触发了密码重置电邮。
"我们修复了一个允许外部方为某些人请求密码重置电邮的问题。我们的系统没有发生数据泄露,您的 Instagram 账户是安全的。您可以忽略这些电邮——对于造成的任何困惑,我们深表歉意,"该公司写道。
尽管 Meta 予以否认,但许多 Instagram 用户报告最近几天收到了多封密码重置请求电邮,社交媒体上出现了恐慌情绪,担心网络犯罪分子试图利用人们被窃取的信息。
泄露的信息也可能被攻击者用来制作令人信服的欺诈性消息,使用户更有可能点击恶意链接或提供额外的敏感信息。
通过获取用户名、电邮地址和电话号码,网络犯罪分子可以尝试控制个人账户。攻击者可以利用它来传播垃圾邮件、诈骗受害者的关注者,或访问任何关联的付款信息或私人消息。
数据泄露中包含的实际地址可能会被用于身份盗窃、针对性骚扰,甚至威胁某人的人身安全。
Instagram 用户如何保护自己?
新西兰最大的患者门户网站 ManageMyHealth 拥有约 180 万注册用户,该网站披露其应用程序遭到未经授权的访问。它表示约 6% 至 7% 的用户可能受到影响,大约为 10.8 万至 12.6 万人。
安全专家强烈建议所有 Instagram 用户立即采取保护措施,例如在账户上启用双重认证。该安全功能需要除密码外的第二种验证形式,通常是发送到您手机的代码或由认证应用程序生成的代码。
他们还建议更改您的 Instagram 密码,特别是如果您长期使用同一密码或在多个平台上重复使用它。用户应创建包含大小写字母、数字和特殊字符的强而独特的密码。
Instagram 用户被警告要对索要个人信息或要求立即采取行动的意外电邮、短信或私信保持怀疑。
Meta 在 2024 年 11 月曾遇到类似情况,当时据报道有 4.89 亿 Instagram 用户记录在暗网平台上被泄露。
最聪明的加密货币人士已在阅读我们的通讯。想加入吗?加入他们吧。
来源: https://www.cryptopolitan.com/instagram-denies-data-breach/
