又一起重大数据泄露事件：Instagram泄露了1750万用户的个人信息

重大数据泄露事件已威胁到Instagram的安全基础设施，影响约1750万用户账户。泄露的数据包括关键的个人信息——用户名、电子邮件地址、电话号码和居住地址——这些信息已被出售到暗网。

暴露了哪些信息？

此次数据泄露范围广泛。攻击者现在掌握了包含姓名、联系方式和位置信息的完整用户数据库。这些信息的结合为诈骗者制造了完美的条件，可能发起钓鱼攻击、账户劫持以及针对全球数百万用户的身份盗窃计划。

技术根源

Malwarebytes的安全研究人员追踪到此次泄露源于Instagram在2024年未能充分修补的API漏洞。Meta平台的API暴露使用户数据在较长时间内对未授权方开放。这类API配置错误非常常见，但一旦被恶意利用，后果往往灾难性。

泄露证据已开始显现

用户已开始报告账户出现可疑活动，尤其是未请求的密码重置邮件激增。这些通知是警示信号，表明他们的凭据已处于风险中，攻击者已开始尝试访问。

Meta的沉默引发担忧

尽管此次影响1750万用户的数据泄露事件十分严重，Meta尚未发布官方声明确认事件或提出补救措施。这种缺乏透明度令人担忧，受影响的用户亟需明确的说明和指导。

用户如何保护自己

安全专家一致建议采取立即的保护措施：

• 在所有账户上启用两步验证(2FA)
• 更改密码为强大且唯一的凭据
• 监控财务和个人账户的异常活动
• 如果个人数据暴露严重，考虑冻结信用报告

Instagram的数据泄露事件再次提醒我们，API安全和定期渗透测试对于处理数百万用户记录的平台至关重要。