导
读
安全公司Malwarebytes发布警告,其在暗网监测过程中察觉到一起Instagram的数据泄露事件,该事件波及了近1750万用户。
据介绍,此次数据泄露并非源于传统的服务器入侵方式,而是攻击者借...
安全公司Malwarebytes发布警告,其在暗网监测过程中察觉到一起Instagram的数据泄露事件,该事件波及了近1750万用户。
据介绍,此次数据泄露并非源于传统的服务器入侵方式,而是攻击者借助2024年末或许未加防护的API端点,通过系统性手段抓取了公开接口里的信息。
泄露的数据包括用户的全名、电子邮件地址、电话号码以及位置信息,但不包含密码。
虽然密码未被暴露,已有大量Instagram用户报告收到频繁的密码重置通知邮件。
这也表明攻击者正在滥用平台安全机制制造混乱,以实施钓鱼或诈骗活动,并尝试获取用户登录凭证。
安全人员强调,电子邮件与电话号码的同时泄露为“SIM卡交换攻击”提供了便利条件,攻击者可借此控制用户手机号并拦截双重验证(2FA)验证码。
截至目前,Instagram的母公司Meta还没有针对这一事件发表任何官方声明,也没有解释数据泄露的具体缘由,或是表明是否会通知到受影响的用户。
粤公网安备44010602000283号
全部评论