一起涉嫌的資料外洩事件曝光了1,750萬名Instagram用戶的敏感資訊

根據 Malwarebytes 的報導,據報有 1,750 萬 Instagram 用戶的使用者名稱、住宅和電子郵件地址、電話號碼以及其他個人資訊被放在地下網站上出售。 

在 Malwarebytes 報導的涉嫌駭客攻擊事件後,用戶報告收到了多封密碼重設請求電子郵件。然而,Meta 持續堅稱並未發生資料外洩。

Instagram 的用戶資料是否外洩?

Malwarebytes 報導稱,Instagram 在例行的暗網監控掃描期間發現了安全漏洞。該公司聲稱,這導致了約 1,750 萬 Instagram 用戶的敏感資料被放在地下論壇上出售。

遭入侵的資訊包括 Instagram 使用者名稱、實際地址、電話號碼、電子郵件地址和其他個人詳細資料。這家網路安全公司表示,此事件與 2024 年發生的潛在 API 曝光有關。

然而,Instagram 的母公司 Meta 至今否認了資料外洩的說法,表示其修復了一個技術問題,在此過程中,外部方觸發了密碼重設電子郵件。

「我們修復了一個讓外部方為某些人請求密碼重設電子郵件的問題。我們的系統並未遭到入侵,您的 Instagram 帳戶是安全的。您可以忽略這些電子郵件——對於造成的任何困擾,我們感到抱歉,」該公司寫道。 

儘管 Meta 予以否認,但許多 Instagram 用戶報告近日收到了多封密碼重設請求電子郵件,社交媒體上瀰漫著恐慌,擔心網路犯罪分子正試圖利用人們被竊取的資訊。

攻擊者還可能利用外洩的資訊來製作令人信服的詐騙訊息,使用戶更有可能點擊惡意連結或提供額外的敏感資訊。

透過獲取使用者名稱、電子郵件地址和電話號碼,網路犯罪分子可能試圖控制個人帳戶。攻擊者可以利用它來散播垃圾郵件、詐騙受害者的追蹤者,或存取任何關聯的付款資訊或私人訊息。

外洩資料中包含的實際地址可能被用於身分盜用、針對性騷擾,甚至威脅某人的人身安全。

Instagram 用戶如何保護自己?

紐西蘭最大的患者入口網站 ManageMyHealth 擁有約 180 萬註冊用戶,該網站透露其應用程式遭到未經授權的存取。它表示約有 6% 到 7% 的用戶可能受到影響,大約為 10.8 萬到 12.6 萬人。

安全專家強烈建議所有 Instagram 用戶立即採取保護措施,例如在其帳戶上啟用雙重驗證。該安全功能需要除了密碼之外的第二種驗證形式,通常是發送到您手機的驗證碼或由驗證應用程式生成的驗證碼。

他們還建議更改您的 Instagram 密碼,特別是如果您長期使用相同的密碼,或者在多個平台上重複使用它。用戶應該建立強大、獨特的密碼,包含大寫和小寫字母以及數字和特殊字元。

Instagram 用戶被警告要對要求提供個人資訊或敦促立即採取行動的意外電子郵件、簡訊或私人訊息保持懷疑態度。

Meta 在 2024 年 11 月曾處於類似情況,當時據報有 4.89 億 Instagram 用戶記錄在暗網平台上曝光。

如果您正在閱讀這篇文章,您已經領先一步了。透過我們的電子報保持領先。