Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件,引发超过1700万账户数据遭泄露的传闻。
Part01异常邮件触发安全警报
事件起源于大量用户报告收到未主动申请的密码重置邮件。这一异常现象引发安全社区猜测,认为攻击者可能已入侵Instagram内部系统,正试图大规模接管用户账户。网络安全研究人员进一步报告称,地下论坛正在出售包含1750万Instagram账户信息的数据集,据称涉及用户名、电子邮箱、电话号码及部分用户的物理位置信息。
Part02官方回应称系统未遭入侵
Bleeping Computer获取的官方声明显示,Instagram表示”没有证据表明系统遭入侵或攻击者非法获取用户数据”。平台解释称,密码重置邮件激增源于外部人员利用系统漏洞批量触发重置流程,但账户凭证与后端基础设施并未受损。Meta发言人表示:”我们已修复允许外部人员为部分用户申请密码重置邮件的漏洞。系统未被入侵,用户账户保持安全,可忽略这些邮件并对造成的困扰致歉。”
Part03数据对比验证
安全专家指出,黑客网站出现的Instagram相关数据集未必源自新近入侵,更可能涉及过往的数据爬取事件。类似数据集曾多次出现,常在平台发生无关事件时被包装成”新泄露”进行炒作。
所谓”最新”Instagram泄露数据包含17,017,213条用户记录,这一数字与2023年6月”vanz”及2026年1月”Solonik”泄露的数据完全吻合。不仅数量一致,抽样检查也证实这是直接复制的旧数据,格式、字段与条目均与早期泄露完全匹配。
Hackread.com核验全部17,017,213条记录后确认,所谓”新泄露”仅是2022年数据的重新发布。
Part04用户安全防护建议
尽管数据可能未被窃取,安全专家仍建议所有Instagram用户保持警惕:切勿点击陌生邮件中的链接;若需修改密码应手动访问官网;启用双重认证以降低账户接管风险。
参考来源:siliconangle、FreeBuf
Instagram确认系统未遭入侵,1700万用户数据泄露实为旧数据翻新
发布日期:2026-01-20
领取优惠
提交成功!