据网络安全公司Malwarebytes披露,监控系统在暗网中发现涉及知名社交平台Instagram的大规模数据泄露事件,此次受影响用户规模接近1750万。
报告指出,此次数据外泄并非源自常规的服务器入侵,而是攻击者利用可能在2024年末就已存在且未受充分保护的应用程序接口(API)端点,通过系统性方式抓取了平台公开接口中的用户信息。
泄露的信息包含用户的完整姓名、电子邮箱地址、手机号码及地理位置信息等个人敏感数据。值得关注的是,用户的账户密码并未在此次事件中被暴露。
然而,尽管密码安然无恙,已有大量Instagram用户反映近期持续收到来自平台的密码重置请求提示邮件。这显示攻击者正在有意滥用平台的安全机制,通过制造混乱来尝试展开钓鱼或诈骗活动,以图进一步获取用户的账户登录凭证。
安全专家特别强调,本次泄露事件中邮箱和手机号的同时暴露,为“SIM卡交换攻击”这类高风险行为创造了便利条件。攻击者可借此设法掌控用户的手机号码,进而拦截用于账户登录的双重身份验证(2FA)短信验证码。
截至目前,Instagram的母公司Meta尚未就此事发表任何正式声明,也未向公众说明导致数据泄露的具体原因,以及是否会主动通知所有受此事件影响的用户。
浙公网安备 33010502007447号