详细内容或原文请订阅后点击阅览
Meta 承认 Instagram 密码重置混乱,否认数据泄露
信息安全简介 PLUS:Veeam 修补了关键漏洞;犯罪分子贿赂暗网内部人士;英国学校被拆除; moreMeta 修复了其 Instagram 服务中的一个缺陷,该缺陷允许第三方生成密码重置电子邮件,但否认该问题导致用户个人信息被盗。
来源:The Register _恶意软件infosec 简介 Meta 修复了其 Instagram 服务中的一个缺陷,该缺陷允许第三方生成密码重置电子邮件,但否认该问题导致用户个人信息被盗。
上周五,安全软件供应商 Malwarebytes 声称“网络犯罪分子窃取了 1750 万个 Instagram 帐户的敏感信息,包括用户名、实际地址、电话号码、电子邮件地址等。”供应商附上了发送给 Instagram 用户的密码重置电子邮件的屏幕截图。
周六,Instagram 发布了以下内容:“我们修复了一个问题,该问题允许外部方请求为某些人重置密码电子邮件。我们的系统没有遭到破坏,您的 Instagram 帐户是安全的。您可以忽略这些电子邮件 - 对于造成任何混乱,我们深表歉意。”
The Register 了解到,Malwarebytes 可能指的是发布在臭名昭著的数据泄露网站 BreachForums 上的数据集,其中一名用户发布了超过 1700 万 Instagram 用户的个人信息转储,并声称这些信息是 2024 年检测到的 API 泄露的结果。
Veeam 令人烦恼的漏洞
数据管理和备份供应商 Veeam 上周修复了四个漏洞,所有这些漏洞都允许特权帐户执行 RCE 攻击或以 root 用户身份写入文件。这四个中最差的 CVE-2025-59470 在 CVSS 评分上得分为 9.0。
Veeam 没有透露太多细节,仅表示 CVE-2025-59470 将允许备份或磁带操作员帐户通过向系统发送恶意间隔或顺序参数来执行 RCE。
根据自动漏洞修复公司 Vicarius 的高级产品经理 Sagy Kratu 的说法,CVSS 9.0 漏洞将使勒索软件传播者或其他威胁行为者造成最大程度的混乱。
近年来,Veeam 一直是热门目标,旧漏洞不断涌现,新漏洞也时常被发现。