Readhub

安全公司 Malwarebytes 警告，暗网监控发现一起涉及近 1750 万 Instagram 用户的数据泄露事件，此次并非传统服务器入侵，而是攻击者利用 2024 年末可能未受保护的 API 端点抓取公开接口信息，不包含密码。但大量用户收到频繁的密码重置通知邮件，攻击者或借此实施钓鱼、诈骗活动以获取登录凭证。安全人员指出，电子邮件与电话号码泄露便利了「SIM 卡交换攻击」，可拦截 2FA 验证码。截至目前，Instagram 母公司 Meta 未发布官方声明，未说明原因及是否通知受影响用户。