Instagram曝漏洞致密码重置！1750万账户曾预警，Meta速辟谣。

近期，全球社交媒体巨头Instagram的用户遭遇了一波突如其来的密码重置邮件潮，引发了广泛关注和担忧。许多用户在未主动请求的情况下，收到了要求重置Instagram账户密码的电子邮件，这让不少人怀疑是否发生了新的数据泄露或账户安全事件。

对此，Instagram的母公司Meta已公开回应称，这些异常邮件并非源于数据泄露，而是由其系统内的一个技术漏洞所致。Meta方面表示，该漏洞允许某些恶意行为者发起密码重置请求，但并未导致用户数据被实际盗取或泄露。公司已迅速识别并修复了这一漏洞，目前问题已得到有效控制。

新媒网跨境获悉，这一事件在初期确实引起了业界的警觉。美国反病毒软件提供商Malwarebytes在1月9日曾发布警告，指出有威胁行为者窃取了1750万个Instagram账户的个人信息。外媒也曾报道，过去几年中，多次有黑客通过API抓取等方式获取Instagram账户数据的说法流传，但这些事件均未获得Meta的官方证实，也没有确凿证据表明近期发生了新的大规模数据泄露。Meta的此次澄清，旨在平息用户恐慌，并重申其用户数据并未因此次事件受到损害。

虽然Meta强调此次事件系技术漏洞而非数据泄露，但历史经验表明，数据安全问题在全球范围内并不少见，Meta旗下的平台也曾多次成为网络攻击的目标。因此，即便此次事件的风险级别相对较低，用户仍需时刻保持高度的数字卫生习惯，并对各类网络钓鱼尝试保持警惕，以防范账户被盗用的潜在风险。

针对此次收到的未经请求的Instagram密码重置邮件，用户无需采取任何操作，可以直接忽略并删除这些邮件。通常情况下，对于那些看起来非常紧急或带有恐吓意味的安全相关邮件，如果不是用户本人主动发起的账户恢复请求，切忌点击邮件中的任何链接。因为这些链接很可能是网络钓鱼尝试的一部分，旨在诱骗用户输入账户凭证或其他敏感信息，从而窃取其账户。如果用户确实需要更改密码或更新任何账户的安全设置，应当直接通过Instagram的官方网站或应用程序进行操作，避免通过邮件链接跳转。

为了进一步提升账户安全，强烈建议所有Instagram用户启用双重认证（2FA）。在Instagram移动应用中，用户可以从个人资料页面打开菜单，然后依次进入“账户中心”>“密码与安全”>“双重认证”进行设置。双重认证提供了多种接收登录验证码的方式，包括通过身份验证应用（如Google Authenticator或Duo）、短信或WhatsApp。需要注意的是，不同的双重认证方式安全级别有所差异。例如，短信验证码相对容易受到SIM卡劫持或短信钓鱼攻击的影响，因此，通过独立的身份验证应用获取登录代码通常被认为是更为安全的选项。

此外，用户还应定期检查哪些设备正在登录自己的Instagram账户。可以在“账户中心”>“密码与安全”>“登录位置”中查看。如果发现任何不认识或可疑的设备登录记录，应立即选择该设备并点击“退出登录”，以确保账户安全掌握在自己手中。

新媒网跨境了解到，虽然本次Instagram密码重置邮件事件已被Meta定性为技术漏洞，而非大规模数据泄露，但它再次提醒所有互联网用户，数字世界的安全风险无处不在。用户应持续关注账户安全动态，积极采取防御措施，如定期更新密码、启用双重认证、警惕不明链接，并检查登录活动，共同构建一个更安全的网络环境。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/instagram-bug-reset-175m-warned-meta-denies.html