江蘇
關鍵詞
Meta
事件背景:
2026年1月,Instagram用戶大量收到異常密碼重置郵件,引發用戶安全擔憂。
網絡安全機構和外媒指出,約1750萬個賬戶的非密碼個人信息可能在2024年通過Instagram API被非法獲取,并于2026年在BreachForums論壇公開。
Meta公司的聲明:
聲明明確指出未發生數據泄露,系統未被入侵,用戶賬戶安全。
技術漏洞允許外部人員繞過驗證,觸發批量虛假密碼重置請求,導致系統發送重置郵件。
漏洞分析:
漏洞涉及API接口,允許攻擊者觸發重置請求而不獲取用戶數據。
已修復漏洞并否認用于賬戶接管或其他滲透行為。
數據泄露的真相:
對外報道指出大量用戶數據被泄露,但在Meta的澄清中確認僅為重置請求觸發,未涉及數據的實際泄露。
數據可能來自其他事件或歷史泄露,而非此次漏洞事件。
影響與建議:
盡管此次事件中未發生實際數據泄露,但攻擊者可能利用非密碼個人信息進行后續詐騙。
用戶需提高警惕, verifying 來自平臺的郵件真實性,避免點擊可疑鏈接。
結論:
此次Instagram密碼重置風暴主要是因技術漏洞導致的系統錯誤觸發,未發生數據泄露。
Meta快速修復漏洞,強調平臺安全,需關注后續事件進展和用戶教育。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
