Instagram否认数据泄露,尽管声称有1700万账户数据遭窃
Instagram否认数据泄露,尽管声称有1700万账户数据遭窃
By
02:13 PM
Instagram表示已修复一个允许威胁行为者批量请求密码重置邮件的漏洞,此前有声称称超过1700万个Instagram账户的数据被爬取并泄露到网上。
Meta发言人告诉BleepingComputer:"我们修复了一个允许外部方为部分Instagram用户请求密码重置邮件的问题。"
"我们希望向所有人保证,我们的系统没有遭到入侵,用户的Instagram账户仍然安全。人们可以忽略这些邮件,对于可能造成的任何困惑,我们深表歉意。"
在Malwarebytes警告其客户网络犯罪分子已窃取1750万个账户的数据后,媒体开始对所谓的Instagram数据泄露事件大肆报道。
据称这些Instagram数据已在多个黑客论坛上免费发布,发帖者声称这些数据是通过未经证实的2024年Instagram API泄露事件收集的。
论坛帖子泄露据称的Instagram数据
共享的数据总共包含17,017,213个Instagram账户资料,包括电话号码、用户名、姓名、实际地址、电子邮件地址和Instagram ID。
该数据集包含以下唯一值的数量:
ID: 17,015,503
Username: 16,553,662
Email: 6,233,162
Phone number: 3,494,383
Name: 12,418,006
Address: 1,335,727
并非每条记录都包含所有这些信息,有些记录仅包含Instagram ID和用户名。
X平台上的网络安全研究人员声称[1, 2],这些被爬取的数据来自2022年的一次API爬取事件,但尚未提供任何明确证据来证实这一点。
此外,Meta告诉BleepingComputer,他们不知道2022年或2024年有任何API事件。
然而,Instagram此前曾遭受API爬取事件,例如2017年一个被利用来爬取并出售据称600万个账户个人信息的漏洞。
目前尚不清楚新泄露的Instagram数据是否是2017年泄露数据与过去几年额外信息的汇编。
BleepingComputer联系了泄露Instagram信息的人以确认数据被盗时间,但未收到回复。
Instagram否认数据泄露
目前没有证据表明该事件代表一次新的Instagram数据泄露。Meta表示他们不知道2022年或2024年有任何API被入侵的情况,也没有发生新的泄露。
此外,研究人员尚未提供证据证明泄露的数据集是通过最近的漏洞获得的。
相反,信息表明这些数据可能是多年来从多个来源爬取的信息汇编。
好消息是,这些泄露的数据不包含密码,因此无需更改密码。
然而,人们确实需要警惕利用这些信息进行的针对性网络钓鱼、短信钓鱼和社会工程攻击。
威胁行为者通常使用泄露的数据来尝试窃取额外信息,例如用户密码。
如果您收到Instagram密码重置邮件或发送到您手机号码的验证码,但您并未发起账户恢复,请直接忽略并删除它们。
如果您的账户未启用双因素身份验证,强烈建议您开启此功能以增强安全性。
更新于26年1月11日:添加了唯一数据值。