如果您最近收到了來自 Instagram 的大量密碼重置請求,那麼您並不孤單。反病毒軟件公司 Malwarebytes 最先報告稱存在數據洩露事件,導致 1750 萬 Instagram 用戶的“敏感信息”暴露。 Malwarebytes 補充說,洩露的信息包括 Instagram 用戶名、實際地址、電話號碼、電子郵件地址等。不過,Instagram 表示不存在違規行為,並且用戶帳戶“安全”。
在 Malwarebytes 的帖子中,該公司補充道,“這些數據可在暗網上出售,並可能被網絡犯罪分子濫用。” Malwarebytes 在給客戶的一封電子郵件中指出,它在對暗網進行例行掃描時發現了這一漏洞,並且該漏洞與 2024 年 Instagram API 暴露相關的潛在事件有關。
所報告的違規行為導致用戶收到來自 Instagram 的多封有關密碼重置請求的電子郵件。據 Malwarebytes 稱,洩露的信息可能會導致更嚴重的攻擊,例如網絡釣魚嘗試或帳戶接管。作為回應,Instagram 在 X 上發帖表示,用戶可以忽略最近要求重置密碼的電子郵件。
Instagram 的 X 帖子寫道:“我們修復了一個問題,該問題允許外部方在電子郵件中為某些人請求重置密碼。” “我們的系統沒有遭到破壞,您的 Instagram 帳戶也很安全。”
儘管 Instagram 表示這不是數據洩露,但其母公司過去曾因數據洩露而陷入困境。如果您還沒有這樣做,那麼啟用雙因素身份驗證並更改密碼始終是個好主意。更好的是,您可以在元帳戶中心檢查哪些設備已連接到您的 Instagram 帳戶。
更新,美國東部時間 2026 年 1 月 11 日上午 11:10: 這個故事及其標題已根據 Instagram 在 X 上發布的聲明進行了更新。
