安全公司Malwarebytes警告稱,生大數據事件在暗網監控中發現一起Instagram的規模數據泄露事件。此次事件涉及到近1750萬用戶。泄露
據介紹,有近影響此次數據泄露並非由傳統服務器入侵導致,戶受而是生大數據事件攻擊者利用2024年末可能未受保護的API端點,係統性抓取了公開接口中的規模信息。
泄露的泄露數據包括用戶的全名、電子郵件地址、有近影響電話號碼以及位置信息,戶受但不包含密碼。生大數據事件
雖然密碼未被暴露,規模已有大量Instagram用戶報告收到頻繁的泄露密碼重置通知郵件。
這也表明攻擊者正在濫用平台安全機製製造混亂,有近影響以實施釣魚或詐騙活動,戶受並嚐試獲取用戶登錄憑證。
安全人員強調,電子郵件與電話號碼的同時泄露為“SIM卡交換攻擊”提供了便利條件,攻擊者可借此控製用戶手機號並攔截雙重驗證(2FA)驗證碼。
截至目前,Instagram母公司Meta尚未就此事件發布任何官方聲明,也未說明數據泄露的具體原因或是否將通知受影響用戶。
