事件经过
Instagram(Instagram)否认在大量用户收到密码重置邮件后遭遇数据泄露事件。该公司表示已修复了一个允许"外部方"发送合法密码重置请求的系统问题,并强调系统安全未受影响。
各方质疑声
网络安全公司Malwarebytes(Malwarebytes)对Instagram的声明提出质疑。该公司在社交平台Twitter(X)上发文称:"网络犯罪分子窃取了1750万个Instagram账户的敏感信息,包括用户名、实际地址、电话号码、电子邮件地址等。"这条信息已获得超过230万次浏览。
Malwarebytes向BBC表示,这些密码重置邮件与黑客论坛上正在进行的私人数据销售直接相关。一名犯罪分子声称拥有1750万Instagram用户的个人信息,并称这些数据来自2024年的"泄露"。但部分安全研究人员认为,这可能是2022年从公开信息中收集的旧数据库。
官方回应与安全建议
Instagram表示:"我们修复了一个允许外部方为某些用户请求密码重置邮件的问题。我们的系统没有遭到入侵。"但对于能代表公司发送合法密码重置请求的外部方身份问题,Instagram未予回应。
虽然邮件中的链接和密码重置流程经验证均为合法,但安全专家建议用户直接访问Instagram官方网站或应用程序来修改密码,并开启额外的安全保护措施。
