Instagram对近期关于17万余个账户个人信息泄露的质疑予以坚决否认,并解释称并未发生安全事故。尽管用户间接连报告收到异常密码重置邮件,导致安全漏洞相关担忧迅速扩散,但Meta划清界限表示,这仅是系统外部发生的攻击性请求所致,实际并未发生数据窃取。
此次争议始于大量Instagram用户突然开始收到非本人请求的密码重置消息。部分安全专家和社区据此提出黑客可能已侵入内部系统并试图大规模盗取账户。
加剧不安的是,一家安全公司发现暗网正在销售包含1750万条Instagram账户用户信息的数据集。据称该信息不仅包含用户名、邮箱、电话号码,部分案例中还涉及物理地址等敏感信息。
但Meta通过Bleeping Computer发布的官方立场声明中强调:“没有任何证据表明内部系统遭到入侵”,“未发生黑客攻击,账户凭证也未被泄露”。其解释称问题根源在于密码重置请求功能中存在允许外部人员过度调用该功能的漏洞。相关漏洞现已修复,并补充说明用户信息处于安全状态。
行业专家指出,当前流通的数据集可能并非真实泄露版本。重新包装发布Instagram历史爬取案例或既往信息收集案例的手法屡见不鲜。过去在知名平台发生混乱或争议时,曾多次出现将历史泄露数据包装成"最新黑客攻击"进行转售或博取关注的尝试。
与此同时,Instagram方面表示仍在调查暗网所载数据集的来源。因此,要完全查明信息的真伪及事件性质,预计仍需一定时间。
专家建议用户应以此事件为契机提高警惕。特别提醒不要点击可疑邮件中的链接,应直接访问Instagram官网检查密码安全。同时强调使用双重认证等强化安全措施,能有效降低账户被盗风险。
