Instagram确认系统未遭入侵,并已修复外部人员密码重置问题。
Instagram 已声明其系统并未遭到入侵,部分用户最近收到的密码重置邮件是由外部人员滥用现已修复的漏洞触发的。 该公司表示,用户帐户仍然安全,可以安全地忽略意外的重置电子邮件。
Instagram 已声明其系统并未遭到入侵,部分用户最近收到的密码重置邮件是由外部人员滥用现已修复的漏洞触发的。
该公司表示,用户帐户仍然安全,可以安全地忽略意外的重置电子邮件。
此前有报道称,Instagram 发生大规模数据泄露事件,约 1750 万个账户的详细信息在网络犯罪论坛上被公开出售。随后,相关部门对此进行了澄清。
据报道,该数据集于 2024 年被抓取,其中包含用户名、电子邮件地址、电话号码和部分位置数据,加剧了人们对账户被盗用和有针对性的网络钓鱼攻击的担忧。
Instagram在一份简短的公开声明中表示,已“修复了允许外部人员为部分用户请求重置密码邮件的问题”。该平台强调“我们的系统没有遭到入侵”,并向用户保证他们的Instagram账户“安全无虞”,直接驳斥了攻击者已获得内部访问权限的猜测。
据 Instagram 称,该漏洞允许未知方在未入侵受影响帐户的情况下触发合法的密码重置电子邮件。
虽然这种行为令用户感到担忧,但该公司表示,它并没有让攻击者能够更改密码或登录;相反,它被用来发送大量重置提示信息,作为一种问题或社会工程手段。
Instagram 的消息指示用户,在此期间收到的任何未经请求的密码重置电子邮件都可以忽略。
即便如此,安全专家仍建议启用双因素身份验证、使用唯一密码,并对引用近期安全新闻以显得更具说服力的网络钓鱼信息保持警惕。
重置电子邮件问题的出现,恰逢暗网市场上出现1750 万条记录的数据集,这引发了人们的疑问:是否有网络爬虫或威胁行为者利用暴露的联系数据来针对特定用户。
尽管 Instagram 坚称其核心基础设施并未受到损害,但专家表示,此次事件凸显了大规模数据抓取和平台微小缺陷相结合,可能会给社交媒体用户带来严重的感知和安全风险。
该公司表示,用户帐户仍然安全,可以安全地忽略意外的重置电子邮件。
此前有报道称,Instagram 发生大规模数据泄露事件,约 1750 万个账户的详细信息在网络犯罪论坛上被公开出售。随后,相关部门对此进行了澄清。
据报道,该数据集于 2024 年被抓取,其中包含用户名、电子邮件地址、电话号码和部分位置数据,加剧了人们对账户被盗用和有针对性的网络钓鱼攻击的担忧。
Instagram在一份简短的公开声明中表示,已“修复了允许外部人员为部分用户请求重置密码邮件的问题”。该平台强调“我们的系统没有遭到入侵”,并向用户保证他们的Instagram账户“安全无虞”,直接驳斥了攻击者已获得内部访问权限的猜测。
据 Instagram 称,该漏洞允许未知方在未入侵受影响帐户的情况下触发合法的密码重置电子邮件。
虽然这种行为令用户感到担忧,但该公司表示,它并没有让攻击者能够更改密码或登录;相反,它被用来发送大量重置提示信息,作为一种问题或社会工程手段。
Instagram 的消息指示用户,在此期间收到的任何未经请求的密码重置电子邮件都可以忽略。
即便如此,安全专家仍建议启用双因素身份验证、使用唯一密码,并对引用近期安全新闻以显得更具说服力的网络钓鱼信息保持警惕。
重置电子邮件问题的出现,恰逢暗网市场上出现1750 万条记录的数据集,这引发了人们的疑问:是否有网络爬虫或威胁行为者利用暴露的联系数据来针对特定用户。
尽管 Instagram 坚称其核心基础设施并未受到损害,但专家表示,此次事件凸显了大规模数据抓取和平台微小缺陷相结合,可能会给社交媒体用户带来严重的感知和安全风险。
关于作者
评论0次