安全公司Malwarebytes发布警告,其在暗网监测过程中发现了一起Instagram数据泄露事件,该事件波及近1750万用户。
据介绍,此次数据泄露并非传统服务器入侵所致,而是攻击者利用2024年末或许未加防护的API端点,系统性地抓取了公开接口中的信息。
泄露的数据涵盖用户的全名、电子邮箱地址、电话号码和位置信息,不过其中并不包含密码。
虽然密码并未遭到泄露,但已经有不少Instagram用户反馈称,自己收到了多次密码重置的提醒邮件。
这也显示出攻击者正借助平台安全机制的漏洞来制造混乱,进而开展钓鱼或诈骗活动,试图窃取用户的登录信息。
安全人员着重指出,电子邮件和电话号码的一同泄露,为“SIM卡交换攻击”创造了有利条件,攻击者能够利用这一点掌控用户的手机号码,进而拦截双重验证(2FA)的验证码。
截至目前,Instagram的母公司Meta还没有针对这一事件发表任何官方声明,也没有解释数据泄露的具体缘由,或是表明是否会通知到受到影响的用户。
蓝色星原旅谣叶冠驼技能介绍
最新研究揭示游戏通关后出现抑郁情绪的奥秘,其中RPG游戏的表现尤为突出
《暗黑破坏神4》的过场动画专家将加入《星际:异端先知》的开发团队
Xbox销量遇冷!微软对XboxSeriesXS推出半价促销活动
《生化危机4重制版》阿什莉脸模与体模携手!共同化身可爱女仆
玩家打造大型模组,在《荒野大镖客:救赎2》里体验《艾尔登法环》
蓝色星原旅谣中叶冠驼的技能说明
三国冰河时代低战逆袭高战的阵容搭配及站位策略指南