【安全资讯】Instagram否认数据泄露，但1700万账户信息疑遭泄露

概要：

近期，网络安全领域再次掀起波澜，社交媒体巨头Instagram被曝出可能涉及1700万用户账户数据泄露的事件。尽管Meta公司迅速否认了系统遭到入侵的说法，但大量用户个人信息已在多个黑客论坛上免费流传，引发了公众对个人隐私安全的广泛担忧。这一事件不仅考验着科技巨头的安全防护能力，也提醒用户需警惕随之而来的网络钓鱼和社会工程学攻击。

主要内容：

事件源于网络安全公司Malwarebytes向其客户发出警告，称网络犯罪分子窃取了约1750万个Instagram账户的数据。随后，包含超过1700万条账户信息的文件在多个黑客论坛上被公开分享，泄露数据包括电话号码、用户名、姓名、物理地址、电子邮件地址和Instagram ID等敏感信息。

Meta公司对此迅速回应，承认并修复了一个允许外部威胁行为者批量请求部分用户密码重置电子邮件的漏洞，但坚称其系统并未被攻破，用户账户依然安全。公司发言人表示，此次事件并非数据泄露，而是由已修复的漏洞引发。

网络安全研究人员在社交媒体上分析指出，此次泄露的数据很可能源自2022年的一次API数据爬取事件，但尚未提供确凿证据。Meta公司则否认在2022年或2024年发生过任何API安全事件。值得注意的是，Instagram在2017年曾因一个漏洞导致约600万账户信息被爬取和出售，此次泄露的数据可能是历年多次爬取事件的合集。

尽管泄露数据中不包含密码，降低了直接账户被盗的风险，但安全专家警告，攻击者很可能利用这些个人信息发起更具针对性的网络钓鱼、短信钓鱼和社会工程学攻击。用户应保持警惕，切勿轻索未经请求的密码重置信息，并强烈建议启用双因素认证以增强账户安全。