文章总结： Instagram官方确认1700万用户数据泄露实为2022年旧数据被重新炒作，系统未遭入侵；异常密码重置邮件系外部利用已修复漏洞批量触发，用户账户安全无虞。专家比对发现泄露数据与2023年及2026年初旧数据集完全一致，建议用户忽略可疑邮件、手动改密并启用双重认证以防账户接管。 综合评分： 78 文章分类： 数据泄露,漏洞预警,安全意识,应急响应,网络安全

Instagram确认系统未遭入侵，1700万用户数据泄露实为旧数据翻新

FreeBuf

2026年1月12日 19:02 上海

Meta旗下社交平台Instagram近日否认发生数据泄露事件。此前大量用户收到未经请求的密码重置邮件，引发超过1700万账户数据遭泄露的传闻。

Part01

异常邮件触发安全警报

事件起源于大量用户报告收到未主动申请的密码重置邮件。这一异常现象引发安全社区猜测，认为攻击者可能已入侵Instagram内部系统，正试图大规模接管用户账户。网络安全研究人员进一步报告称，地下论坛正在出售包含1750万Instagram账户信息的数据集，据称涉及用户名、电子邮箱、电话号码及部分用户的物理位置信息。

Part02

官方回应称系统未遭入侵

Bleeping Computer获取的官方声明显示，Instagram表示”没有证据表明系统遭入侵或攻击者非法获取用户数据”。平台解释称，密码重置邮件激增源于外部人员利用系统漏洞批量触发重置流程，但账户凭证与后端基础设施并未受损。Meta发言人表示：”我们已修复允许外部人员为部分用户申请密码重置邮件的漏洞。系统未被入侵，用户账户保持安全，可忽略这些邮件并对造成的困扰致歉。”

Part03

数据对比验证

#

安全专家指出，黑客网站出现的Instagram相关数据集未必源自新近入侵，更可能涉及过往的数据爬取事件。类似数据集曾多次出现，常在平台发生无关事件时被包装成”新泄露”进行炒作。

#

所谓”最新”Instagram泄露数据包含17,017,213条用户记录，这一数字与2023年6月”vanz”及2026年1月”Solonik”泄露的数据完全吻合。不仅数量一致，抽样检查也证实这是直接复制的旧数据，格式、字段与条目均与早期泄露完全匹配。

Hackread.com核验全部17,017,213条记录后确认，所谓”新泄露”仅是2022年数据的重新发布。

Part04

用户安全防护建议

#

尽管数据可能未被窃取，安全专家仍建议所有Instagram用户保持警惕：切勿点击陌生邮件中的链接；若需修改密码应手动访问官网；启用双重认证以降低账户接管风险。

参考来源：

Instagram denies data breach after password reset emails spark leak claims

https://siliconangle.com/2026/01/11/instagram-denies-data-breach-password-reset-emails-spark-leak-claims/

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Instagram确认系统未遭入侵，1700万用户数据泄露实为旧数据翻新》