2026年1月10日,网络安全领域再传警讯。知名安全公司Malwarebytes在暗网监测中意外发现,大量涉及1750万Instagram用户的敏感数据遭泄露并公开出售。这一重大数据泄露事件,其根源可追溯至2024年末的一次严重安全漏洞。当时黑客利用一个未受保护的API端点进行恶意抓取,成功窃取了包括用户姓名、电子邮箱、电话号码及地理位置在内的关键个人信息,但并未获取到用户的登录密码。
目前,攻击者正利用这些非法获取的个人信息,精心策划钓鱼邮件和诈骗活动。他们通过伪造官方邮件,冒充Instagram客服,向受害者发送密码重置通知,诱导用户点击恶意链接,从而窃取账号权限。更令人担忧的是,有安全分析指出,攻击者可能正在尝试发动大规模的SIM卡交换攻击。通过伪造身份证明,骗取电信运营商将受害者手机号转移至攻击者控制的SIM卡上,进而绕过Instagram的双重验证机制,实现无障碍登录。
面对这一严峻的安全事件,Meta公司尚未发布任何官方声明,也未对可能受影响的用户群体进行公开通知。这一反应引发外界广泛关注,不少用户表示担忧自己的个人信息可能已被不法分子利用。安全专家提醒,Instagram用户应立即检查账户安全设置,启用双重验证,并对收到的任何可疑邮件保持高度警惕。同时,建议定期更换重要账户的密码,避免因信息泄露导致财产损失。此次事件再次敲响警钟,企业需加强API接口的安全防护,用户也应提高个人信息保护意识,共同维护网络环境安全。