最近有不少 Instagram 用戶反映收到了一封密碼重設的電子郵件,聲稱是因為他們要求重設密碼。然而,根據 Malwarebytes 的報告,實際情況可能是網絡犯罪分子竊取了 1,750 萬名用戶的帳戶詳細資料,這些資料包括用戶名、實際地址、電話號碼和電子郵件地址等敏感信息,並在暗網上出售。
Malwarebytes 在其例行的暗網掃描中發現了這一事件,並指出這可能與 2024 年的 Instagram API 漏洞有關。儘管如此,Instagram 官方表示並未發生數據洩露,並且已修復了允許外部人士請求密碼重設電子郵件的問題。他們強調,系統並未遭受攻擊,用戶的帳戶仍然安全,因此可以忽略這些電子郵件。
對於此次事件的解釋,9to5Mac 認為 Malwarebytes 的分析是正確的,儘管 Meta 公司在技術上聲稱並非數據洩露,因為使用其 API 的行為在嚴格意義上並不構成數據洩露,即使該 API 被惡意使用。無論如何,Meta 公司的建議是用戶應該忽略收到的密碼重設電子郵件。
用戶還應該特別警惕網絡釣魚攻擊,這些攻擊可能會利用用戶的 Instagram 用戶名和電子郵件來欺騙用戶,讓他們誤以為來自 Meta。保持警覺是確保帳戶安全的重要一步。
