安全企业Malwarebytes在对暗网进行监测时发现,Instagram平台发生了一起大规模数据泄露事件,涉及近1750万名用户的信息。此次泄露并非源于对服务器的直接攻击,而是攻击者利用了2024年末可能存在防护漏洞的API接口,通过系统性调用公开接口大量抓取用户数据。

被泄露的信息包含用户的完整姓名、电子邮箱地址、电话号码以及地理位置数据,所幸用户账户密码未受影响。尽管如此,已有众多用户反馈频繁收到平台发送的密码重置提示邮件,这表明攻击者正滥用账户安全机制,试图制造干扰并诱导用户点击恶意链接,进而实施网络钓鱼或**行为,以窃取登录凭据。

安全专家指出,此次邮箱与手机号同时外泄的情况显著提升了“SIM卡劫持”攻击的风险。攻击者可利用这些信息尝试转移用户手机号码的控制权,进而拦截用于身份验证的双重认证验证码,突破账户防护。

截至目前,Instagram所属公司尚未就该事件发布正式回应,也未说明数据泄露的具体成因,亦未明确是否会对受影响用户发出通知。