據 Malwarebytes 報導,約有 1,750 萬 Instagram 用戶的用戶名、住址和電子郵件地址、電話號碼以及其他個人資訊已在地下網站上出售。
在 Malwarebytes 報導的涉嫌駭客攻擊事件後,用戶表示收到了多封密碼重設請求電子郵件。然而,Meta 持續堅稱並未發生資料外洩。
Instagram 的用戶資料是否外洩?
Malwarebytes 報導稱,Instagram 在例行暗網監控掃描期間發現了安全漏洞。該公司聲稱,這已導致約 1,750 萬 Instagram 用戶的敏感資料在地下論壇上出售。
遭外洩的資訊包括 Instagram 用戶名、實際地址、電話號碼、電子郵件地址和其他個人詳細資料。這家網路安全公司表示,此事件與 2024 年發生的潛在 API 暴露有關。
然而,Instagram 的母公司 Meta 目前否認了資料外洩的說法,聲稱已修復了一個技術問題,並在此過程中由外部方觸發了密碼重設電子郵件。
「我們修復了一個讓外部方能夠為某些人請求密碼重設電子郵件的問題。我們的系統沒有遭到入侵,您的 Instagram 帳戶是安全的。您可以忽略這些電子郵件——對於造成的任何困擾我們深表歉意,」該公司寫道。
儘管 Meta 予以否認,但許多 Instagram 用戶近日表示收到了多封密碼重設請求電子郵件,社群媒體上也傳出恐慌,擔心網路犯罪分子正試圖利用人們被盜的資訊。
攻擊者還可能利用外洩的資訊製作具有說服力的詐騙訊息,使用戶更有可能點擊惡意連結或提供額外的敏感資訊。
透過存取用戶名、電子郵件地址和電話號碼,網路犯罪分子可能試圖控制個人帳戶。攻擊者可以利用它來傳播垃圾郵件、詐騙受害者的追蹤者,或存取任何連結的付款資訊或私人訊息。
資料外洩中包含的實際地址可能被用於身分盜竊、針對性騷擾,甚至威脅某人的人身安全。
Instagram 用戶如何保護自己?
紐西蘭最大的患者入口網站 ManageMyHealth 擁有約 180 萬註冊用戶,該網站透露其應用程式遭到未經授權的存取。它表示約有 6% 至 7% 的用戶可能受到影響,大約為 108,000 至 126,000 人。
安全專家強烈建議所有 Instagram 用戶立即採取保護措施,例如在其帳戶上啟用雙因素驗證。該安全功能需要在密碼之外進行第二種形式的驗證,通常是發送到您手機的驗證碼或由驗證應用程式生成的驗證碼。
他們還建議更改您的 Instagram 密碼,特別是如果您長時間使用同一個密碼,或在多個平台上重複使用該密碼。用戶應該建立包含大寫和小寫字母以及數字和特殊字元的強且獨特的密碼。
Instagram 用戶已被警告要對要求提供個人資訊或催促立即行動的意外電子郵件、簡訊或私人訊息保持懷疑。
Meta 在 2024 年 11 月曾遭遇類似情況,當時據報導有 4.89 億 Instagram 用戶記錄在暗網平台上遭到外洩。
最聰明的加密貨幣專家已經在閱讀我們的電子報。想加入嗎?加入他們吧。
來源:https://www.cryptopolitan.com/instagram-denies-data-breach/
