熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
誰知道這背後的故事是什麼?刮取?其他?
1月10日 20:21
‼️1750萬名Instagram用戶的數據洩露
這些數據包括電話號碼、電子郵件、用戶名、用戶ID和實體地址。
這似乎是來自Instagram 2024 API的洩露事件,其中獲得了4.89億條記錄。(見第二張截圖)
大約 4 小時前,我的帳戶也有一次密碼重置的嘗試。
這似乎與最近被刮取的數據無關:
1月11日 12:09
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
檢視這些數據後,顯然無法與誇張的標題相提並論。絕對沒有敏感數據,且「僅有」620萬個獨特的電子郵件地址。大多數行僅包含故意公開的數據:用戶名、ID 和姓名。
關於有人在您的帳戶上啟動密碼重置的安全性影響,這並不是值得擔心的事情。有人將公開可見的用戶名輸入重置表單並不是更改您密碼的理由。
有關這個的媒體報導嗎?弄清事實並不難,真的有人這樣做過嗎?
@haveibeenpwned 所以,有人從2019年獲取了那些數據,並將電子郵件地址丟到Instagram API上。我當然不知道他們檢查了多少,但我知道有620萬個返回了額外的數據,這些數據現在出現在這個語料庫中。
@haveibeenpwned 但這是小問題。被抓取的數據包含不到 1% 的 Instagram 用戶基數,且其中只有約三分之一擁有電子郵件地址。最大的風險是將地址或電話解析到一個原本匿名的帳戶,或是想要保持該數據私密的帳戶。
@haveibeenpwned 重要的是,這似乎與大量的密碼重置請求無關,並且絕對沒有使密碼或其他敏感數據處於風險之中。不過,嘿,他們是一個大型社交媒體平台,媒體總是需要賣報紙... 🤷♂️
49
熱門
排行
收藏