Meta的Instagram平台遭入侵：1750万用户账户在重大数据泄露中受到影响

Instagram 用户正面临重大安全威胁，此前发生了一次重大数据泄露事件，影响了大约 1750 万个账户的个人信息。根据网络安全公司 Malwarebytes 的报告，此次事件暴露了包括用户名、电子邮件地址、电话号码和居住地址在内的关键信息，这些数据目前在地下市场流通。

泄露范围

此次事件的规模相当大。1750 万个用户资料的曝光，代表了平台用户基础的相当一部分，攻击者现已掌握了可以用于定向攻击的敏感识别信息。Malwarebytes 的调查显示，泄露的数据已在网络犯罪分子之间进行交易，增加了受影响用户的即时风险。

攻击途径与根本原因

安全公司追溯此次泄露源头至 2024 年期间在 Instagram 上出现的应用程序接口 (API) 暴露问题。该漏洞允许未经授权的访问用户数据库，未采取适当的认证控制。时间点表明，这可能是一个被忽视的安全漏洞，持续存在数月之久才被发现。

活跃威胁与预警信号

用户已开始注意到可疑的账户活动，许多人报告收到了意外的密码重置通知。这些警报是账户凭证可能被盗用的早期迹象。Malwarebytes 警告称，诈骗者可能正在准备钓鱼攻击和账户劫持行动，目标是这 1750 万受影响的用户。

用户应采取的措施

网络安全专家建议所有 Instagram 用户立即采取以下保护措施：

• 启用两步验证 (2FA)，为账户增加额外的安全层
• 立即更改密码，使用唯一且复杂的组合
• 定期监控账户活动，留意未授权的登录尝试
• 验证恢复选项，如备用电子邮件和电话号码，确保其最新且安全

Meta 的应对状态

截至目前，Meta 尚未就此次泄露事件发表正式公开声明。该社交媒体巨头的沉默与用户日益增长的担忧形成对比。关于 Meta 的补救措施或解决时间表的更多细节尚未披露。

此次事件凸显了大型平台在 API 利用方面的持续脆弱性，也强调了采取主动安全措施以保护个人信息的重要性。