热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
谁知道这背后的故事是什么?抓取?其他?
1月10日 20:21
‼️17.5 Million Instagram Users' Data Leaked
The data includes phone numbers, emails, usernames, user IDs, and physical addresses.
This appears to be from the Instagram 2024 API breach, in which 489 million records were obtained. (See second screenshot)
大约4小时前,我的账户尝试重置密码。
这似乎与最近被提取的数据无关:
1月11日 12:09
我们修复了一个问题,该问题允许外部方为某些人请求密码重置电子邮件。我们的系统没有被侵犯,您的 Instagram 账户是安全的。
您可以忽略这些电子邮件——对于造成的任何困惑,我们深表歉意。
审查这些数据后,显然与夸张的标题不符。绝对没有敏感数据,只有620万个独特的电子邮件地址。大多数行仅包含故意公开的数据:用户名、ID和姓名。
关于有人在您的账户上发起密码重置的安全隐患,这并不是值得担心的事情。有人将一个公开可见的用户名输入重置表单,并不是您更改密码的理由。
关于这个有没有好的媒体报道?弄清事实并不难,真的有人做到过吗?
@haveibeenpwned 所以,有人从2019年获取了那些数据,并将电子邮件地址与Instagram API进行了比对。我显然不知道他们检查了多少,但我确实知道其中有620万个返回了额外的数据,这些数据现在出现在这个语料库中。
@haveibeenpwned 但这只是小问题。被抓取的数据包含不到1%的Instagram用户基础,而其中只有大约三分之一有电子邮件地址。最大的风险是将地址或电话解析到一个原本匿名的账户,或者一个希望保持这些数据私密的账户。
@haveibeenpwned 重要的是,这似乎与大量的密码重置请求无关,并且绝对没有使密码或其他敏感数据处于风险之中。但是嘿,他们是一个大型社交媒体平台,媒体必须卖出报纸... 🤷♂️
48
热门
排行
收藏