Instagram数据泄露事件关键信息总结:
1. 事件规模与来源
安全公司Malwarebytes于1月10日(leyunetwork1月11日报道)通过暗网监控发现,Instagram发生大规模数据泄露,涉及约1750万用户。事件由Instagram母公司Meta旗下平台引发。
2. 泄露方式与内容
- 泄露途径:非传统服务器入侵,而是攻击者利用2024年末可能未受保护的公开API端点,系统性抓取公开接口数据。
- 泄露信息:包含用户全名、电子邮件地址、电话号码、位置数据,但未涉及密码。
3. 攻击者行动与潜在风险
- 攻击者已“武装化”泄露数据:
- 伪造密码重置通知邮件,冒充官方身份实施诈骗、钓鱼活动,试图窃取登录凭证;
- 因电子邮件与电话号码同时泄露,为“SIM卡交换攻击”(SIM swapping)创造条件——攻击者可控制用户手机号,拦截双重验证(2FA)验证码,进一步突破账户安全。
4. Meta的应对现状
截至报道时,Meta(Instagram母公司)尚未就事件发表公开声明,未说明数据泄露的具体原因、影响范围,也未提及是否会直接通知受影响用户。
5. 风险提示
用户需警惕:若收到非官方渠道的密码重置通知,或发现个人信息异常暴露,应立即检查账户安全设置,加强双重验证,并避免点击可疑链接。
(注:文内对外跳转链接等仅为信息传递,不代表本平台观点。)
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服