Meta澄清Instagram“密码重置风暴”因系统漏洞所致,否认发生数据泄露
Meta Platforms(US:META) Huan Qiu Wang Zi Xun·2026-01-11 04:20多家网络安全机构和外媒指出,约1750万个账户的非密码类个人信息(包括用户名、真实姓名、邮箱地 址、电话号码、部分住址及其他联系方式)疑似于2024年通过Instagram API接口遭非法获取,并于2026 年1月8日由一名代号为"Solonnik"的威胁行为者在BreachForums论坛公开发布,数据集含超1700万条记 录,且免费提供下载。 据Meta发言人解释,此次大规模邮件触发源于一个已修复的技术漏洞——该漏洞允许外部人员绕过正 常验证流程,向部分Instagram用户批量发起虚假密码重置请求,从而触发系统自动发送重置邮件。 Meta强调,相关漏洞已于发现后第一时间完成修复,并确认无证据表明该问题被用于恶意账户接管或 其他横向渗透行为。Meta就此次误报造成的公众困惑致歉,并重申其持续投入基础设施安全升级与API 访问管控的承诺。(青云) 事件曝光后,安全公司Malwarebytes于1月10日在社交平台发出预警,强调该批信息虽不包含明文密码 或加密凭证,但高度结构化的个人身份数据极易被用于鱼叉式钓鱼、社会工程攻击、身份冒用及金融诈 骗等后续犯罪活动。同期,大量用户反馈在短时间内接连收到来自Ins ...