與社交網絡上的個人資料相關的用戶名、電子郵件和電話號碼被暴露在暗網上。他們建議更改密碼。
乙資料庫 擁有數百萬用戶的個人信息 Instagram 開始推出 自由地 在網絡犯罪分子經常光顧的暗網論壇上。
單擊此處訂閱 DIARIO PANORAMA WHATSAPP 頻道並始終了解最新動態
過濾一下就夠了 1750 萬個賬戶由網絡安全公司 Malwarebytes 檢測到 包括與元社交網絡配置文件相關的敏感信息,例如用戶名、電子郵件、電話號碼、一些實際地址和其他聯繫信息。
雖然沒有洩露密碼,但洩露的數據降低了社會工程攻擊的門檻,從虛假電子郵件到帳戶接管嘗試。
此外,它們還促進身份盜竊策略,通過模仿 Instagram 官方通知的消息或電子郵件來利用平台的帳戶恢復機制,誘使受害者重置密碼或將憑據交給攻擊者。
同時, 一些用戶已經開始收到有關密碼更改的通知,這可能是合法的,也可能是惡意操作的一部分。
該數據集由一位化名“Solonik”的演員於 2026 年 1 月 7 日發佈到 BreachForums 論壇。在那裡,它是免費提供的,並作為與世界各地用戶連接的超過 1700 萬條記錄的集合呈現。這些文件採用 JSON 和 TXT 格式,顯示標準 API 響應結構,其中包含有組織的字段和標準化值。
有關發現這組信息的信息於本週末發布,並強化了這樣的假設:所有暴露的數據都來自於 2024 年發生的與 Instagram API 相關的早期洩漏。
儘管尚未確認確切的獲取方法,但 Malwarebytes 專家並不排除訪問不安全端點、外部集成失敗或配置錯誤的情況,從而在 2025 年之前收集大量數據。
Instagram 的母公司 Meta 尚未對這一事件發表官方確認。 其安全頁面上也沒有公開聲明,也沒有對專業媒體的詢問做出官方回應,這使得問題的真實範圍和所採取的措施仍存在不確定性。
面對這種情況,建議採取一些預防措施。應仔細分析要求身份驗證、個人數據確認或密碼重置的消息,即使它們看起來來自平臺本身。
此外,建議您更改 Instagram 密碼,避免在其他服務上重複使用密鑰,並啟用雙因素身份驗證。它們是基本步驟,但很有效。
