Instagram数据泄露暴露约1750万账户的个人信息

一场重大安全事件影响了全球的Instagram用户。网络安全公司Malwarebytes披露，约有1750万用户的个人数据被泄露，并随后在非法平台上交易。被泄露的信息包括账户用户名、关联的电子邮件地址、联系方式电话号码和居住地址——这些信息对有针对性的钓鱼攻击和未经授权的账户访问尝试构成了重大风险。

导致安全事件的原因

根据Malwarebytes的调查，此次漏洞可能源于2024年Instagram平台出现的API漏洞。这次事件并非突发的大规模攻击，而是与平台基础设施中持续存在的技术漏洞有关，长时间未被发现。

当前状态与用户影响

受到此次安全漏洞影响的用户在最近几周内报告收到了多封密码重置通知邮件——这是针对其账户的可疑活动的明显迹象。然而，Meta（Instagram的母公司）对此保持沉默，既未确认泄露事件，也未发布关于补救措施的官方声明。

建议的安全措施

网络安全专家强调，所有Instagram用户应立即采取保护措施：

• 启用两步验证 (2FA)：增加额外的验证层，即使登录凭据被泄露，也能大大降低未授权访问的风险
• 重置密码：选择强大且唯一的密码，避免在其他平台重复使用
• 监控账户活动：通过账户设置定期查看登录历史和连接的应用程序
• 警惕钓鱼攻击：对要求提供账户信息的可疑电子邮件或消息保持警惕

此次事件凸显了中心化平台的持续脆弱性，以及用户主动维护安全的必要性。