Instagram曝大规模数据泄露，涉1750万用户信息！Meta最新回应

网络安全公司Malwarebytes近日披露：约1750万个Instagram用户账户遭入侵，导致敏感个人信息外泄，目前这些数据正在暗网流通。该事件对用户隐私与账户安全构成严峻威胁。

泄露数据类型及风险

此次泄露涵盖大量个人敏感信息，包括用户名、电子邮箱、电话号码及物理地址。此类信息组合使用户面临严重风险：攻击者可利用这些数据实施身份盗用、钓鱼攻击及社会工程学诈骗。

Malwarebytes证实，被盗数据库正在暗网交易平台流通，全球网络犯罪分子均可获取。已有真实危害显现——多名用户收到真实的Instagram密码重置通知，表明攻击者正尝试利用泄露信息劫持账户。电子邮箱与电话号码的曝光，进一步为针对性钓鱼攻击创造了条件。

暗网交易细节与数据来源

暗网交易页面截图显示，一名代号”Subkek“的卖家兜售1750万Instagram用户数据，包含全球范围内采集的用户名、电子邮箱、电话号码及部分地理位置信息。该数据集与Malwarebytes近期预警的攻击活动特征吻合，包括针对受害账户的密码重置尝试。

卖家声称数据通过Instagram公开API及特定国家/地区数据源。交易页面可见样本记录，完整字段包含用户名、完整电子邮箱、电话号码及部分实际住址。

Meta 回应：系统未被入侵，用户账号安全

Meta 发言人在回应外媒 BleepingComputer 时表示相应消息不实，“我们已经修复了一个问题，该问题曾允许外部人员为部分 Instagram 用户发起密码重置邮件请求。”

他同时强调，Instagram 的系统并未遭到入侵，用户账号依然是安全的。“大家可以忽略这些邮件，对由此造成的困扰我们深表歉意。”

获悉，这场关于 Instagram 数据泄露的舆论风波，起因于网络安全公司 Malwarebytes 向客户发出警告，称有黑客窃取了多达 1750 万个 Instagram 账号的数据。随后，这批所谓的 Instagram 数据被免费发布在多个黑客论坛上，发布者声称数据来源于一次尚未得到官方确认的 2024 年 Instagram API 泄露事件。

Meta 发言人称，如果用户收到了 Instagram 的密码重置邮件，或是手机验证码短信，直接忽略并删除即可。此外，如果用户的账号尚未开启双重验证（2FA），强烈建议尽快开启，以提升账号安全性。

来源于FreeBuf等网络公开信息。

参考来源：

Instagram Data Leak Exposes Sensitive Info of 17.5M Accounts