Instagram再陷风波。1750万账户数据被曝泄露，速查！

近期，全球社交媒体平台Instagram用户遭遇了一场不同寻常的“密码重置邮件潮”，引发了业界及用户对数据安全的高度关注。用户报告称，在未主动申请的情况下，邮箱内收到了大量来自Instagram的密码重置请求邮件。这一事件迅速引起了广泛讨论，人们纷纷猜测是否又一起大规模数据泄露正在发生。

Instagram is getting kicked out of Russia (Image credit: Shutterstock)

针对这一突发状况，Instagram的母公司Meta迅速发表官方声明，否认了系统遭遇数据泄露的说法。Meta方面表示，此次用户收到未经请求的密码重置邮件，并非源于系统被攻破或用户账户数据面临风险。相反，Meta将其归咎于一个“系统错误”，该错误允许外部方触发了部分Instagram用户的密码重置邮件发送。

新媒网跨境获悉，Meta的发言人对此解释称：“我们已经修复了一个问题，该问题曾允许外部方为部分Instagram用户请求密码重置邮件。”同时，该发言人强调：“我们希望向所有人保证，我们的系统没有遭到泄露，用户的Instagram账户依然安全。用户可以忽略这些邮件，我们对此造成的任何困扰深表歉意。” Meta的声明意在平息恐慌，并将事件性质限定在内部技术故障层面。

然而，此次密码重置邮件事件的背景，恰逢外媒Malwarebytes近期发布的一份报告，该报告为事件蒙上了一层疑云。据Malwarebytes称，有未具名的威胁行为者窃取了高达1750万个Instagram账户的数据。这份被盗数据的内容非常详尽，包括用户ID、用户名、电子邮件地址、电话号码、真实姓名以及邮政地址等敏感信息。报告指出，这些数据已在多个黑客论坛上被分享和传播，声称来源于2024年Instagram的API漏洞。

对于这些泄露数据的确切来源和时间，行业研究人员之间存在不同的看法。一部分研究人员认为，这些数据并非如Malwarebytes报告所指的来自2024年的API泄露，而是可能在更早的2022年API抓取事件中被获取。API抓取是指通过滥用应用程序编程接口（API）来批量获取用户数据。而Meta方面则对此持有截然不同的立场，声称对2022年或2024年发生的任何API事件均不知情，这使得数据泄露的真实时间点和具体机制变得更加扑朔迷离。

无论这些敏感数据究竟是在2022年、2024年还是在当前2026年被窃取，一个不容忽视的事实是，黑客们正在暗网（dark web）上分享真实的Instagram用户数据，这本身就足以引起高度警惕。如此大量的真实个人信息一旦落入不法分子之手，将构成巨大的网络安全隐患。拥有用户ID、邮箱、电话号码等精确信息，网络犯罪分子能够构建出极其可信的网络钓鱼邮件或短信，进而诱骗用户泄露其Instagram登录凭据，甚至可能进一步利用这些信息尝试获取用户在Facebook、WhatsApp或其他关联平台上的账户权限。

网络钓鱼（Phishing）是一种常见的网络攻击手段，攻击者通过伪装成可信实体（如社交媒体平台、银行或知名服务提供商），发送欺诈性通信，诱骗受害者点击恶意链接、下载恶意附件或直接输入敏感信息。当攻击者掌握了用户的真实个人数据，他们可以使钓鱼邮件看起来更具针对性和说服力，例如，在邮件中提及用户的真实姓名或最近的活动，从而大大增加用户上当受骗的几率。

新媒网跨境了解到，为了有效防范此类潜在的网络攻击，平台方和安全专家普遍建议用户采取一系列防御措施。最关键的一点是，对于所有声称来自Meta或其旗下公司的邮件，用户应保持高度警惕，不轻易点击邮件中的任何链接，尤其是在邮件内容要求输入账户信息时。用户应养成习惯，直接通过官方网站或已安装的官方应用程序登录自己的账户，并在官方平台上核实所有信息。例如，若收到密码重置请求，不应通过邮件中的链接操作，而应直接访问Instagram的官方网站，通过网站提供的“忘记密码”功能进行操作。

此外，启用多因素认证（MFA）是提升账户安全的重要手段。即使攻击者侥幸获取了用户的密码，如果账户开启了MFA，他们也无法在没有第二重验证（如手机验证码或身份验证器应用）的情况下登录。定期检查账户的活动记录，注意任何异常登录或操作，也是及时发现并应对潜在风险的有效途径。

此次Instagram密码重置邮件风波，以及随之曝光的潜在数据泄露报告，再次凸显了数字时代个人数据安全面临的严峻挑战。对于互联网巨头而言，确保用户数据安全是其核心责任；而对于广大用户来说，提升网络安全意识，掌握必要的防范技能，同样至关重要。在这场持续的数字攻防战中，平台与用户的共同努力，才能构建更加安全的网络环境。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/instagram-new-data-breach-175m-accounts.html