详细内容或原文请订阅后点击阅览
收到 Instagram 密码重置电子邮件?这是您需要了解的内容
Instagram 用户上周收到了有关所谓密码重置尝试的电子邮件。与此同时,Instagram 数据出现在暗网上。
来源:Malwarebytes Labs 博客上周,许多 Instagram 用户开始收到来自该平台的未经请求的电子邮件,警告密码重置请求。
消息说:
“嗨{用户名},
我们收到了重置您的 Instagram 密码的请求。
如果您忽略此消息,您的密码将不会更改。如果您没有请求重置密码,请告诉我们。”
大约在用户开始收到这些电子邮件的同时,一名使用“Solonik”账号的网络犯罪分子提供了据称包含 1700 万 Instagram 用户信息的数据,并在暗网论坛上出售。
这 1700 万左右的记录包括:
请注意,数据中没有列出密码。
尽管这两起事件发生的时间安排不同,但 Instagram 本周末否认这些事件有关联。在 X 平台上,该公司表示他们修复了一个问题,该问题允许外部方请求“某些人”发送密码重置电子邮件。
那么,发生了什么?
关于上周在暗网上发现的数据,Malwarebytes 诈骗和人工智能研究全球主管 Shahak Shalev 表示,“有一些迹象表明 Instagram 数据转储包含来自其他较旧的、涉嫌 Instagram 违规行为的数据,并且是一种汇编。”在沙勒夫的团队调查这些数据时,他还表示,用户报告的最早的密码重置请求是在数据首次发布在暗网上的几天前发生的,这可能意味着“这些数据在公开之前可能已经在更多私人团体中流传。”
然而,Shalev 表示,另一种可能性是“另一个漏洞/数据泄露正在发生,因为一些不良行为者试图对 [Instagram] 帐户进行喷洒。Instagram 的公告似乎提到了这种喷洒。除了可疑的时间点外,目前两者之间没有明确的联系。”
如果我们发现更多信息,我们会及时通知您,敬请关注。