关键词

Meta

  1. 事件背景:

  • 2026年1月,Instagram用户大量收到异常密码重置邮件,引发用户安全担忧。

  • 网络安全机构和外媒指出,约1750万个账户的非密码个人信息可能在2024年通过Instagram API被非法获取,并于2026年在BreachForums论坛公开。

打开网易新闻 查看精彩图片

  1. Meta公司的声明:

  • 声明明确指出未发生数据泄露,系统未被入侵,用户账户安全。

  • 技术漏洞允许外部人员绕过验证,触发批量虚假密码重置请求,导致系统发送重置邮件。

漏洞分析:

  • 漏洞涉及API接口,允许攻击者触发重置请求而不获取用户数据。

  • 已修复漏洞并否认用于账户接管或其他渗透行为。

数据泄露的真相:

  • 对外报道指出大量用户数据被泄露,但在Meta的澄清中确认仅为重置请求触发,未涉及数据的实际泄露。

  • 数据可能来自其他事件或历史泄露,而非此次漏洞事件。

影响与建议:

  • 尽管此次事件中未发生实际数据泄露,但攻击者可能利用非密码个人信息进行后续诈骗。

  • 用户需提高警惕, verifying 来自平台的邮件真实性,避免点击可疑链接。

结论:

  • 此次Instagram密码重置风暴主要是因技术漏洞导致的系统错误触发,未发生数据泄露。

  • Meta快速修复漏洞,强调平台安全,需关注后续事件进展和用户教育。

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!