在未经证实的数据泄露事件发生后，数百万Instagram用户被警告要警惕可疑的密码重置电子邮件。

用户反映收到多封未申请的密码重置邮件。

重置链接似乎是从官方的 Instagram 邮箱发送的。
 

邮件中告知用户，Instagram 已收到重置密码的请求。

 

它提供了两个链接：一个是重置密码的链接，另一个是“告知我们您是否没有提出过此请求”的链接。

“如果您忽略此消息，您的密码将不会被更改。”消息内容如下。
 

据网络安全公司Malwarebytes称，这些电子邮件中的绝大多数可能是在发生网络攻击事件后发送的。

据称，Instagram 数据在 2024 年底被盗，黑客得以从大约 1750 万个用户资料中窃取用户个人资料数据。

Malwarebytes 报告称，此次疑似数据泄露事件中，包括用户名、地址、电话号码和电子邮件地址在内的敏感信息被窃取。

用户建议忽略任何主动发送的密码重置邮件。

 

Instagram表示，收到密码重置邮件可能无需担心。

“收到密码重置邮件并不一定意味着您的帐户已被盗用，”Instagram 在其网站上表示。

“例如，当有人尝试登录他们的帐户或重置密码时，他们可能会输错或忘记自己的电子邮件地址或用户名，从而错误地输入您的电子邮件地址或用户名。
 

只有知道你的 Instagram 密码或点击此邮件中登录链接的人才能登录你的帐户。

Meta 旗下的这家社交媒体巨头表示，官方邮件只会通过 @mail.instagram.com 发送。
 

“如果您还有其他安全方面的顾虑，您可以重置密码并启用双重身份验证，”Instagram 表示。

 

Meta尚未证实Instagram是否遭受了网络安全漏洞攻击。
 

Nine.com.au已联系Meta公司征求意见。

原文链接: 点击进入