2026年1月10日，安全公司Malwarebytes发现暗网上出现涉及1750万Instagram用户的泄露数据。此次事件源于2024年末一个未受保护的API端点被滥用，攻击者通过该接口抓取了用户的姓名、邮箱、电话号码及位置信息，但未获取密码。目前攻击者正利用这些信息触发密码重置邮件，实施钓鱼和诈骗，并可能发动SIM卡交换攻击以绕过双重验证。Meta公司尚未对此事件发表公开声明或通知受影响用户。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。