近日,众多Instagram用户收到了一封要求重置密码的可疑邮件。邮件称Instagram收到了密码重置请求。
尽管许多用户(正确地)忽略了这封邮件,但部分用户担心这可能是恶意攻击者的钓鱼尝试。然而事实证明,Instagram的这次请求是真实的。
随后,包括BleepingComputer在内的多家网站报道称,发生了一起重大数据泄露事件,攻击者能够访问约1700万个Instagram账户的用户数据。至少,某些论坛上是这样声称的。
据称,泄露的数据集包含约1700万个账户的用户名和ID。此外,还有1200万个真实姓名、600万个电子邮件地址和300万个电话号码。据称密码并未出现在该数据集中。
不久之后,Instagram官方发表声明。一位发言人告诉BleepingComputer,确实存在一个技术问题,使得外部来源能够发送密码重置邮件。但Instagram表示,并未因此发生数据泄露。
Instagram还向用户保证无需担忧。他们只需忽略这些邮件,无需采取进一步行动。
如果数据泄露并非源于近期事件,一个合理的问题随之产生:泄露的数据集可能来自何处?专家推测用户数据取自2024年的另一次泄露。然而,也有人声称数据泄露可追溯至2022年。
Instagram并未确认这两起事件中的任何一起。上一次官方确认的Instagram泄露事件要追溯到2017年。
与此同时,安全研究员特洛伊·亨特(Troy Hunt)通过“Have I Been Pwned”网站报告称,有600万个Instagram账户的电子邮件地址已遭泄露。在数据泄露领域,亨特被视为可靠的消息来源,因此泄露的数据似乎确实可能源自近期的Instagram事件。
如果您收到了Instagram发来的意外密码重置邮件,无需担心账户可能被黑客入侵。如上所述,密码并未泄露。但您应对钓鱼攻击保持高度警惕,并检查您的电子邮件地址是否出现在近期HIBP报告中。
如果您尚未启用,请在Instagram账户上激活双因素认证,以增强其安全性,让黑客更难访问您的账户。
