在一些用户收到可疑的密码重置请求后,Instagram 否认存在任何安全漏洞,反病毒公司 Malwarebytes 声称 1750 万个账户的数据被盗。恶意软件字节 发布 周五,在 Bluesky 上,分享了 Instagram 通知用户密码重置请求的电子邮件的屏幕截图。该帖子逐字写道:“网络犯罪分子窃取了 1750 万个 Instagram 帐户的敏感信息,包括用户名、实际地址、电话号码、电子邮件地址等。” Malwarebytes 进一步指出,这些被盗数据可在暗网上出售,并可能被网络犯罪分子滥用。 Instagram 在 X(前身为 Twitter)上做出回应,宣布已修复允许外部方为某些用户请求密码重置电子邮件的问题。该公司没有提供有关外部方身份或技术问题性质的详细信息。 Instagram 的帖子以这样的声明结尾:“你可以忽略这些电子邮件——对于造成任何混乱,我们深表歉意。”
