文章总结： 2026年1月Instagram用户密集收到密码重置邮件，Meta声明系API漏洞被批量触发虚假重置请求，未发生数据泄露，已修复漏洞并否认账户被入侵；但同期BreachForums流出的1750万条非密码用户数据或源自2024年历史事件，用户仍需警惕钓鱼。 综合评分： 78 文章分类： 漏洞预警,数据泄露,应用安全,安全大事件

【安全圈】Meta澄清Instagram“密码重置风暴”非发生数据泄露

安全圈

2026年1月11日 19:01 江苏

关键词

Meta

1. 事件背景：

• 2026年1月，Instagram用户大量收到异常密码重置邮件，引发用户安全担忧。
• 网络安全机构和外媒指出，约1750万个账户的非密码个人信息可能在2024年通过Instagram API被非法获取，并于2026年在BreachForums论坛公开。

1. Meta公司的声明：

• 声明明确指出未发生数据泄露，系统未被入侵，用户账户安全。
• 技术漏洞允许外部人员绕过验证，触发批量虚假密码重置请求，导致系统发送重置邮件。

1. 漏洞分析：

• 漏洞涉及API接口，允许攻击者触发重置请求而不获取用户数据。
• 已修复漏洞并否认用于账户接管或其他渗透行为。

1. 数据泄露的真相：

• 对外报道指出大量用户数据被泄露，但在Meta的澄清中确认仅为重置请求触发，未涉及数据的实际泄露。
• 数据可能来自其他事件或历史泄露，而非此次漏洞事件。

1. 影响与建议：

• 尽管此次事件中未发生实际数据泄露，但攻击者可能利用非密码个人信息进行后续诈骗。
• 用户需提高警惕， verifying 来自平台的邮件真实性，避免点击可疑链接。

1. 结论：

• 此次Instagram密码重置风暴主要是因技术漏洞导致的系统错误触发，未发生数据泄露。
• Meta快速修复漏洞，强调平台安全，需关注后续事件进展和用户教育。

END

阅读推荐

【安全圈】2025年中国十大宕机事件

【安全圈】154个机密数据库被黑客窃取

【安全圈】思科交换机DNS客户端漏洞事件

【安全圈】全球用户大面积中招：鼠标突然就“坏了”！不少人按到“手抽筋”，重装卸载也不管用，罗技回应

【安全圈】海航系统故障出现bug票，成都80元起可飞全国，回应：已售出机票均有效

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Meta澄清Instagram“密码重置风暴”非发生数据泄露》