江苏
关键词
Meta
事件背景:
2026年1月,Instagram用户大量收到异常密码重置邮件,引发用户安全担忧。
网络安全机构和外媒指出,约1750万个账户的非密码个人信息可能在2024年通过Instagram API被非法获取,并于2026年在BreachForums论坛公开。
Meta公司的声明:
声明明确指出未发生数据泄露,系统未被入侵,用户账户安全。
技术漏洞允许外部人员绕过验证,触发批量虚假密码重置请求,导致系统发送重置邮件。
漏洞分析:
漏洞涉及API接口,允许攻击者触发重置请求而不获取用户数据。
已修复漏洞并否认用于账户接管或其他渗透行为。
数据泄露的真相:
对外报道指出大量用户数据被泄露,但在Meta的澄清中确认仅为重置请求触发,未涉及数据的实际泄露。
数据可能来自其他事件或历史泄露,而非此次漏洞事件。
影响与建议:
尽管此次事件中未发生实际数据泄露,但攻击者可能利用非密码个人信息进行后续诈骗。
用户需提高警惕, verifying 来自平台的邮件真实性,避免点击可疑链接。
结论:
此次Instagram密码重置风暴主要是因技术漏洞导致的系统错误触发,未发生数据泄露。
Meta快速修复漏洞,强调平台安全,需关注后续事件进展和用户教育。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
