网络安全公司Malwarebytes近日发布警报称,一个声称包含约1750万Instagram用户信息的数据集已出现在网络犯罪论坛。据称该数据集于2026年1月7日通过暗网平台BreachForums发布,发布者使用化名“Solonik”,标题为“INSTAGRAM.COM 17M全球用户——2024年API泄露”。
该数据集包含用户名及个人联系方式,如姓名、电子邮件地址和电话号码,部分记录还包含部分地址/位置信息。尽管数据中未包含密码,但泄露的联系方式仍可能被用于诈骗和账户劫持攻击。网络安全专家指出,这些信息可能被不法分子用于身份冒用和钓鱼攻击,且有用户报告称大规模触发了真实的Instagram密码重置通知。
Instagram母公司Meta公司已明确否认系统遭入侵的说法。据多家媒体报道,Meta发言人表示已修复了允许第三方请求部分用户密码重置邮件的漏洞,并强调系统未发生数据泄露,用户账户仍保持安全。
