快科技1月11日消息,据媒体报道,安全公司Malwarebytes警告称,在暗网监控中发现一起Instagram(Ins)的数据泄露事件,涉及近1750万用户。
据介绍,此次数据泄露并非由传统服务器入侵导致,而是攻击者利用2024年末可能未受保护的API端点,系统性抓取了公开接口中的信息。
泄露的数据包括用户的全名、电子邮件地址、电话号码以及位置信息,但不包含密码。
虽然密码未被暴露,已有大量Instagram用户报告收到频繁的密码重置通知邮件。
这也表明攻击者正在滥用平台安全机制制造混乱,以实施钓鱼或诈骗活动,并尝试获取用户登录凭证。
安全人员强调,电子邮件与电话号码的同时泄露为“SIM卡交换攻击”提供了便利条件,攻击者可借此控制用户手机号并拦截双重验证(2FA)验证码。
截至目前,Instagram母公司Meta尚未就此事件发布任何官方声明,也未说明数据泄露的具体原因或是否将通知受影响用户。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:哈尔
]article_adlist–>
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>未经允许不得转载:紫竹林-程序员中文网 » Ins发生大规模数据泄露事件:近1750万用户受影响
