社交网站Instagram否认泄露1,750万用户信息 只是黑客触发密码重置邮件
社交网站 Instagram 否认泄露 1,750 万用户账户信息,只是黑客利用系统漏洞触发密码重置邮件。日前大量用户收到来自 Instagram 官方的密码重置邮件,这被怀疑是出现数据泄露,Meta 称系统没被入侵也没有用户数据泄露。
最近几天有海量用户收到 Instagram 官方发来的密码重置邮件通知,需要说明的是目前用户收到的通知确实是真的,也就是来自 Instagram 官方的电子邮件系统。
只不过这并不意味着用户密码遭到泄露,至少 Instagram 官方的说法是其系统存在某种漏洞,黑客利用漏洞向用户发送密码重置邮件,但黑客并不能获得用户的任何密码 (无论是原密码还是新修改的密码)。
早前安全公司 Malwarebytes 曾发布警告称,有不明身份的黑客组织窃取高达 1,750 万个 Instagram 账户的数据,被盗的数据包括用户 ID、用户名、电子邮件账户、电话号码、姓名以及邮政数据。
研究人员称这些数据最终出现在多个地下黑客论坛中,数据来源则是发生在 2024 年的 Instagram API 泄露事件,也有研究人员认为数据来源是发生在 2022 年的 API 数据泄露。
但 Meta 官方表示对 2022 年或 2024 年发生的任何 API 数据抓取事件都毫不知情,也就是否认存在所谓的 API 密钥泄露进而导致海量用户被黑客通过 API 获取详细的账号数据。
至于本次问题的真正发生原因 Meta 并未公布,Meta 没有说明是哪个子系统存在漏洞,让黑客可以批量向用户发送密码重置邮件,只是说系统既没有被入侵,用户所有数据也没有泄露。
只不过这并不意味着用户密码遭到泄露,至少 Instagram 官方的说法是其系统存在某种漏洞,黑客利用漏洞向用户发送密码重置邮件,但黑客并不能获得用户的任何密码 (无论是原密码还是新修改的密码)。
早前安全公司 Malwarebytes 曾发布警告称,有不明身份的黑客组织窃取高达 1,750 万个 Instagram 账户的数据,被盗的数据包括用户 ID、用户名、电子邮件账户、电话号码、姓名以及邮政数据。
研究人员称这些数据最终出现在多个地下黑客论坛中,数据来源则是发生在 2024 年的 Instagram API 泄露事件,也有研究人员认为数据来源是发生在 2022 年的 API 数据泄露。
但 Meta 官方表示对 2022 年或 2024 年发生的任何 API 数据抓取事件都毫不知情,也就是否认存在所谓的 API 密钥泄露进而导致海量用户被黑客通过 API 获取详细的账号数据。
至于本次问题的真正发生原因 Meta 并未公布,Meta 没有说明是哪个子系统存在漏洞,让黑客可以批量向用户发送密码重置邮件,只是说系统既没有被入侵,用户所有数据也没有泄露。
关于作者
评论1次
等它承认这个 1,750 万个 Instagram 账户的数据 泄露之后,也到了它们公司该缴纳罚款的时候了吧