快科技1月11日消息,据媒体报道,安全公司Malwarebytes警告称,在暗网监控中发现一起Instagram(Ins)的数据泄露事件,涉及近1750万用户。
据介绍,此次数据泄露并非由传统服务器入侵导致,而是攻击者利用2024年末可能未受保护的API端点,系统性抓取了公开接口中的信息。
泄露的数据包括用户的全名、电子邮件地址、电话号码以及位置信息,但不包含密码。
虽然密码未被暴露,已有大量Instagram用户报告收到频繁的密码重置通知邮件。
这也表明攻击者正在滥用平台安全机制制造混乱,以实施钓鱼或诈骗活动,并尝试获取用户登录凭证。
安全人员强调,电子邮件与电话号码的同时泄露为“SIM卡交换攻击”提供了便利条件,攻击者可借此控制用户手机号并拦截双重验证(2FA)验证码。
截至目前,Instagram母公司Meta尚未就此事件发布任何官方声明,也未说明数据泄露的具体原因或是否将通知受影响用户。
本文转载自快科技,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系快科技通知我方删除,我方将在收到通知后第一时间删除内容!本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。