大规模数据泄露波及千万用户
近日,全球知名社交平台Instagram被曝发生严重数据泄露事件,影响范围波及约1750万名用户。据网络安全公司Malwarebytes披露,大量用户的个人资料,包括真实姓名、电子邮箱、手机号码甚至家庭住址,已被非法获取并在暗网市场公开叫卖。
敏感信息成黑客攻击温床
此次泄露的数据极有可能被用于精准钓鱼攻击、身份冒用及账户劫持等恶意行为。不少用户反映,近期频繁收到伪装成官方的密码重置邮件,进一步印证了信息外流的严重性。安全研究人员指出,这类大规模泄露往往会造成连锁反应,影响远超单一平台。
技术漏洞或是幕后元凶
初步调查显示,此次事件可能源于2024年Instagram某次API接口配置失误,导致本应受保护的用户数据暴露在公共网络中。尽管平台方尚未发布正式声明,但技术团队已着手排查相关系统缺陷。专家提醒,第三方应用权限管理同样不可忽视。
用户该如何自我保护?
- 立即更改Instagram及其他关联账号的密码
- 启用双重身份验证(2FA),优先选择认证器应用而非短信验证
- 警惕不明来源的邮件和短信,切勿点击可疑链接
- 定期检查账户登录活动记录,发现异常及时处理
网络安全无小事。面对日益复杂的数字威胁,主动防御远比事后补救更为有效。建议所有用户尽快采取行动,筑牢个人信息防线。