Instagram 遭遇密码重置混乱：1750万被黑Instagram账户数据遭曝光

本周，Instagram用户在收到未经请求的密码重置邮件后，普遍感到困惑，引发了关于平台安全系统是否遭到破坏的担忧。虽然这家社交媒体巨头最初淡化了事件，声称仅是密码重置功能被滥用，内部系统未被入侵，但安全研究人员却描绘出不同的画面。

被黑的Instagram账号争议加深

据安全研究人员透露，未经授权的密码重置邮件与在地下论坛流通的被盗凭证有关。具体而言，声称来自2024年安全漏洞的数据——包括用户名、联系方式和其他个人资料信息——被威胁行为者用作销售，声称这些资料源自2024年的安全泄露。这一披露在社交媒体上迅速传播，累计观看次数达数百万。

然而，当其他分析师指出该数据集可能实际上是从2022年公开可见的个人资料中抓取的 recycled 信息，而非近期被盗数据时，情况变得更加复杂。这一矛盾使安全界意见分歧，用户对实际发生了什么也变得越来越不确定。

Instagram的声明

该平台坚持认为，问题仅在于外部攻击者利用密码重置机制——基本上是欺骗系统向用户发送合法的重置邮件。Instagram未明确说明是谁策划了此次攻击，也未提供关于漏洞发生方式的透明信息。密码重置链接本身看起来合法，指向官方Instagram页面，而非钓鱼域名，这在一定程度上提供了技术上的保障。

用户安全措施

鉴于此次事件，网络安全专家建议Instagram用户立即采取预防措施：避免点击未经请求邮件中的链接，通过官方应用或网站直接重置密码，并启用双因素认证以增强保护。无论被黑的Instagram账号数据是来自2024年还是更早时间，这些措施都至关重要。

市场影响

这场安全争议短暂动摇了投资者信心，Meta股价在周二收盘下跌1.69%，至631.09美元。然而，盘后交易显示市场有所恢复，股价在纳斯达克证券交易所上涨1.85%，至642.74美元，表明市场可能将此次事件视为可控的问题，而非根本性的安全失败。

来自不同来源的混合信息凸显了在用户安全受到威胁时，透明沟通的重要性。