Instagram爆重大資安事件 1750萬帳號外泄
據多家國外媒體報道,Instagram爆發重大資安事件,導致約1750萬名用戶的敏感個資遭到外泄,目前這些信息正於暗網(Dark Web)大規模流傳,引發各界對於用戶隱私與帳號安全的高度擔憂。
根據資安公司Malwarebytes的報告,外泄資料內容包含:用戶名稱 (Usernames)、電子郵件 (Email addresses)、電話號碼 (Phone numbers) 以及實體地址 (Physical addresses),這些敏感信息,極容易讓用戶暴露在身分盜用、網絡釣魚及社交工程的攻擊風險中。
Malwarebytes也證實,該遭竊數據庫正活躍於暗網交易市場,全球犯罪分子皆可輕易取得。 目前全球已有許多用戶在網絡論壇討論,在未進行任何作的情況下,頻繁收到“合法的”Instagram密碼重設通知,專家指出,這很可能威脅行為者正試圖利用外泄信息進行帳號劫持。
Instagram在全球擁有超過20億名活躍用戶,向來是網絡犯罪分子的首要目標。 外媒特別警告,若用戶收到來自Instagram的密碼重設信息,但本人並未主動申請,表示極大機率已成為這波攻擊的鎖定目標。
面對這波黑客攻勢,Malwarebytes指出,Instagram App 內建了“真偽驗證功能”,能讓用戶精准分辨收到的郵件究竟是黑客的釣魚陷阱,還是官方發出的正式通知,用戶可依以下步驟核實:
1:開啟手機 Instagram App,進入“個人檔案”頁面。
2:點擊右上角叁條線菜單圖標。
3:進入“賬號中心”(Accounts Center)。
4:選擇 “密碼和帳號安全” (Password and security)。
5:點擊“最近收到的電子郵件” (Recent emails)。
倘若Instagram系統偵測到帳號異常而發送安全郵件,該信件必定會記錄在此官方清單中。 反之,如果收到的郵件在清單中找不到記錄,則務必保持警覺,因為有可能是偽造的釣魚攻擊,建議立即將其刪除,切勿點擊信件內的任何鏈接。
除了核實郵件真偽,國外資安專家亦強烈建議用戶額外采取以下進階保護措施:
啟用雙重驗證 (2FA): 建議優先使用“驗證App”,而非短信 (SMS) 驗證。 由於外泄數據中已包含電話號碼,黑客可能利用“SIM卡劫持”技術來攔截短信驗證碼。
更換高強度密碼:若你的信息可能已在外泄名單中,務必將Instagram密碼更換為壹個全新、高強度且與其他平台不重復的唯壹密碼。
持續保持警覺:黑客未來可能會利用泄漏的電子郵件或電話,發起更精密的“社交工程”詐騙(如假冒客服來電或個性化郵件),必須提高警覺,切勿隨意提供任何驗證碼。
[物價飛漲的時候 這樣省錢購物很爽]
這條新聞還沒有人評論喔,等著您的高見呢
根據資安公司Malwarebytes的報告,外泄資料內容包含:用戶名稱 (Usernames)、電子郵件 (Email addresses)、電話號碼 (Phone numbers) 以及實體地址 (Physical addresses),這些敏感信息,極容易讓用戶暴露在身分盜用、網絡釣魚及社交工程的攻擊風險中。
Malwarebytes也證實,該遭竊數據庫正活躍於暗網交易市場,全球犯罪分子皆可輕易取得。 目前全球已有許多用戶在網絡論壇討論,在未進行任何作的情況下,頻繁收到“合法的”Instagram密碼重設通知,專家指出,這很可能威脅行為者正試圖利用外泄信息進行帳號劫持。
Instagram在全球擁有超過20億名活躍用戶,向來是網絡犯罪分子的首要目標。 外媒特別警告,若用戶收到來自Instagram的密碼重設信息,但本人並未主動申請,表示極大機率已成為這波攻擊的鎖定目標。
面對這波黑客攻勢,Malwarebytes指出,Instagram App 內建了“真偽驗證功能”,能讓用戶精准分辨收到的郵件究竟是黑客的釣魚陷阱,還是官方發出的正式通知,用戶可依以下步驟核實:
1:開啟手機 Instagram App,進入“個人檔案”頁面。
2:點擊右上角叁條線菜單圖標。
3:進入“賬號中心”(Accounts Center)。
4:選擇 “密碼和帳號安全” (Password and security)。
5:點擊“最近收到的電子郵件” (Recent emails)。
倘若Instagram系統偵測到帳號異常而發送安全郵件,該信件必定會記錄在此官方清單中。 反之,如果收到的郵件在清單中找不到記錄,則務必保持警覺,因為有可能是偽造的釣魚攻擊,建議立即將其刪除,切勿點擊信件內的任何鏈接。
除了核實郵件真偽,國外資安專家亦強烈建議用戶額外采取以下進階保護措施:
啟用雙重驗證 (2FA): 建議優先使用“驗證App”,而非短信 (SMS) 驗證。 由於外泄數據中已包含電話號碼,黑客可能利用“SIM卡劫持”技術來攔截短信驗證碼。
更換高強度密碼:若你的信息可能已在外泄名單中,務必將Instagram密碼更換為壹個全新、高強度且與其他平台不重復的唯壹密碼。
持續保持警覺:黑客未來可能會利用泄漏的電子郵件或電話,發起更精密的“社交工程”詐騙(如假冒客服來電或個性化郵件),必須提高警覺,切勿隨意提供任何驗證碼。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
| 延伸閱讀 |
推薦: