如果你收到Instagram发来的重置密码邮件,别惊讶,因为全球数百万Instagram用户集中收到异常密集的密码重置邮件,影响了大量并未申请找回密码的用户。
据称,这可能表明Instagram母公司Meta发生了数据泄露,导致Instagram用户的个人数据遭到泄露。
不过,Instagram已发布声明回应此事。
据称网络犯罪分子窃取了1750万Instagram用户个资
网络安全公司Malwarebytes于10日披露了密码重置邮件问题,并声称这与网络犯罪分子窃取1750万Instagram用户的敏感信息有关。据称,泄露的数据包括用户名、电话号码和电邮地址等。
虽然Malwarebytes没有具体说明此次泄露事件的源头,但很可能与2024年一宗Instagram应用程序接口(API)漏洞事件有关。
包含超过1700万条JSON和TXT格式记录的数据集已在BreachForums论坛上发布。据称,样本数据包含类似的字段,包括用户名、电邮地址、国际电话号码和部分地址。
Instagram回应密码重置邮件问题
Instagram于11日发布贴文澄清此事,表示此次大规模邮件触发源于一个已修复的技术漏洞——该漏洞允许外部人员绕过正常验证流程,向部分Instagram用户批量发起虚假密码重置请求,从而触发系统自动发送重置邮件。
Instagram强调,他们的系统并未遭到入侵,并保证用户的Instagram账号安全。Instagram提醒所有用户忽略密码重置邮件,并对由此造成的任何困惑表示歉意。
你应该怎么做?
如果你怀疑自己的账号可能已被盗用,最好重置你的Instagram和Meta相关密码。如果你尚未启用双重验证(2FA),请立即启用。
你可以通过Instagram App启用双重验证,具体操作为:进入设置,账号中心 > 密码和安全。你应该使用官方App或网站重置密码,避免点击电子邮件中的链接,因为这可能是网络钓鱼诈骗手法。
为不同的平台使用不同的密码始终是最佳做法,如果你还没有使用密码管理器,我们建议你使用。
【来源】
