最近几天有海量用户收到 Instagram 官方发来的密码重置邮件通知,需要说明的是目前用户收到的通知确实是真的,也就是来自 Instagram 官方的电子邮件系统。
只不过这并不意味着用户密码遭到泄露,至少 Instagram 官方的说法是其系统存在某种漏洞,黑客利用漏洞向用户发送密码重置邮件,但黑客并不能获得用户的任何密码 (无论是原密码还是新修改的密码)。
早前安全公司 Malwarebytes 曾发布警告称,有不明身份的黑客组织窃取高达 1,750 万个 Instagram 账户的数据,被盗的数据包括用户 ID、用户名、电子邮件账户、电话号码、姓名以及邮政数据。
研究人员称这些数据最终出现在多个地下黑客论坛中,数据来源则是发生在 2024 年的 Instagram API 泄露事件,也有研究人员认为数据来源是发生在 2022 年的 API 数据泄露。
但 Meta 官方表示对 2022 年或 2024 年发生的任何 API 数据抓取事件都毫不知情,也就是否认存在所谓的 API 密钥泄露进而导致海量用户被黑客通过 API 获取详细的账号数据。
至于本次问题的真正发生原因 Meta 并未公布,Meta 没有说明是哪个子系统存在漏洞,让黑客可以批量向用户发送密码重置邮件,只是说系统既没有被入侵,用户所有数据也没有泄露。
以上就是“社交网站Instagram否认泄露1,750万用户信息 只是黑客触发密码重置邮件”的详细内容,想要了解更多Python教程欢迎持续关注编程学习网。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://www.phpxs.com/post/13889/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料
查 看2022高级编程视频教程免费获取