Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件,引发超过1700万账户数据遭泄露的传闻。
异常邮件触发安全警报
事件起源于大量用户报告收到未主动申请的密码重置邮件。这一异常现象引发安全社区猜测,认为攻击者可能已入侵Instagram内部系统,正试图大规模接管用户账户。网络安全研究人员进一步报告称,地下论坛正在出售包含1750万Instagram账户信息的数据集,据称涉及用户名、电子邮箱、电话号码及部分用户的物理位置信息。
官方回应称系统未遭入侵
Bleeping Computer获取的官方声明显示,Instagram表示"没有证据表明系统遭入侵或攻击者非法获取用户数据"。平台解释称,密码重置邮件激增源于外部人员利用系统漏洞批量触发重置流程,但账户凭证与后端基础设施并未受损。Meta发言人表示:"我们已修复允许外部人员为部分用户申请密码重置邮件的漏洞。系统未被入侵,用户账户保持安全,可忽略这些邮件并对造成的困扰致歉。"
历史数据与当前事件关联性存疑
安全专家指出,黑客网站出现的Instagram相关数据集未必源自新近入侵,更可能涉及过往的数据爬取事件。类似数据集曾多次出现,常在平台发生无关事件时被包装成"新泄露"进行炒作。目前Instagram正在追溯该数据集的来源。
用户安全防护建议
尽管数据可能未被窃取,安全专家仍建议所有Instagram用户保持警惕:切勿点击陌生邮件中的链接;若需修改密码应手动访问官网;启用双重认证以降低账户接管风险。