安全公司Malwarebytes警告称,在暗网监控中发现一起Instagram的数据泄露事件。此次事件涉及到近1750万用户。
据介绍,此次数据泄露并非由传统服务器入侵导致,而是攻击者利用2024年末可能未受保护的API端点,系统性抓取了公开接口中的信息。
泄露的数据包括用户的全名、电子邮件地址、电话号码以及位置信息,但不包含密码。
虽然密码未被暴露,已有大量Instagram用户报告收到频繁的密码重置通知邮件。
这也表明攻击者正在滥用平台安全机制制造混乱,以实施钓鱼或诈骗活动,并尝试获取用户登录凭证。
安全人员强调,电子邮件与电话号码的同时泄露为“SIM卡交换攻击”提供了便利条件,攻击者可借此控制用户手机号并拦截双重验证(2FA)验证码。
截至目前,Instagram母公司Meta尚未就此事件发布任何官方声明,也未说明数据泄露的具体原因或是否将通知受影响用户。
益丰配资提示:文章来自网络,不代表本站观点。
