Ins发生大规模数据泄露事件：有近1750万用户受影响

安全公司Malwarebytes警告称，在暗网监控中发现一起Instagram的数据泄露事件。此次事件涉及到近1750万用户。

据介绍，此次数据泄露并非由传统服务器入侵导致，而是攻击者利用2024年末可能未受保护的API端点，系统性抓取了公开接口中的信息。

泄露的数据包括用户的全名、电子邮件地址、电话号码以及位置信息，但不包含密码。

虽然密码未被暴露，已有大量Instagram用户报告收到频繁的密码重置通知邮件。

这也表明攻击者正在滥用平台安全机制制造混乱，以实施钓鱼或诈骗活动，并尝试获取用户登录凭证。

安全人员强调，电子邮件与电话号码的同时泄露为“SIM卡交换攻击”提供了便利条件，攻击者可借此控制用户手机号并拦截双重验证（2FA）验证码。

截至目前，Instagram母公司Meta尚未就此事件发布任何官方声明，也未说明数据泄露的具体原因或是否将通知受影响用户。