#安全资讯 社交网站 Instagram 否认泄露 1,750 万用户账户信息，只是黑客利用系统漏洞触发密码重置邮件。日前大量用户收到来自 Instagram 官方的密码重置邮件，这被怀疑是出现数据泄露，Meta 称系统没被入侵也没有用户数据泄露。查看全文：https://ourl.co/111554

最近几天有海量用户收到 Instagram 官方发来的密码重置邮件通知，需要说明的是目前用户收到的通知确实是真的，也就是来自 Instagram 官方的电子邮件系统。

只不过这并不意味着用户密码遭到泄露，至少 Instagram 官方的说法是其系统存在某种漏洞，黑客利用漏洞向用户发送密码重置邮件，但黑客并不能获得用户的任何密码 (无论是原密码还是新修改的密码)。

早前安全公司 Malwarebytes 曾发布警告称，有不明身份的黑客组织窃取高达 1,750 万个 Instagram 账户的数据，被盗的数据包括用户 ID、用户名、电子邮件账户、电话号码、姓名以及邮政数据。

研究人员称这些数据最终出现在多个地下黑客论坛中，数据来源则是发生在 2024 年的 Instagram API 泄露事件，也有研究人员认为数据来源是发生在 2022 年的 API 数据泄露。

但 Meta 官方表示对 2022 年或 2024 年发生的任何 API 数据抓取事件都毫不知情，也就是否认存在所谓的 API 密钥泄露进而导致海量用户被黑客通过 API 获取详细的账号数据。

至于本次问题的真正发生原因 Meta 并未公布，Meta 没有说明是哪个子系统存在漏洞，让黑客可以批量向用户发送密码重置邮件，只是说系统既没有被入侵，用户所有数据也没有泄露。