安全机构近期监测到一起涉及社交媒体平台Instagram的大规模数据泄露事件,受影响用户接近1750万。据分析,此次信息外泄并非源于传统意义上的服务器被攻破,而是攻击者在2024年末利用了可能存在防护缺失的API接口,通过系统性调用公开接口抓取了大量用户信息。

被泄露的数据涵盖用户的全名、电子邮箱、手机号码及地理位置信息,所幸登录密码未在其中。尽管核心认证信息未遭曝光,但已有不少用户反映频繁收到账户密码重置的邮件通知。这一现象表明,不法分子可能正借助平台的安全机制进行干扰,意图通过伪装邮件诱导用户点击,进而实施钓鱼攻击或骗取账户凭据。

安全专家指出,此次邮箱与手机号同时暴露的情况,极大提升了“SIM卡劫持”攻击的成功风险。攻击者一旦掌握手机号,便可能通过运营商社交工程手段转移号码控制权,进而截获用于双重验证的短信验证码,最终突破账户防护。

截至目前,该平台所属母公司尚未就本次事件作出公开回应,亦未披露泄漏源头、处理进展或是否会对受影响用户发出提醒。相关风险仍在持续评估中。