Back to Feed
总结
安全公司Malwarebytes称,其暗网监控发现约1750万Instagram用户信息在暗网流通。事件疑非传统入侵,而是攻击者在2024年末利用可能未受保护的API端点抓取公开接口数据,未包含密码,但泄露的邮箱与手机号导致大量用户收到频繁密码重置邮件。安全人员警告,攻击者或借此开展钓鱼和诈骗以窃取登录凭证,并可能利用手机号实施SIM卡交换拦截双重验证验证码。Meta目前未就原因及是否通知受影响用户作出说明。
正文
安全公司 Malwarebytes 警告,暗网监控发现一起涉及近 1750 万 Instagram 用户的数据泄露事件,此次并非传统服务器入侵,而是攻击者利用 2024 年末可能未受保护的 API 端点抓取公开接口信息,不包含密码。但大量用户收到频繁的密码重置通知邮件,攻击者或借此实施钓鱼、诈骗活动以获取登录凭证。安全人员指出,电子邮件与电话号码泄露便利了「SIM 卡交换攻击」,可拦截 2FA 验证码。截至目前,Instagram 母公司 Meta 未发布官方声明,未说明原因及是否通知受影响用户。
发布时间: