Meta 已修复 Instagram 服务中的一项漏洞——该漏洞曾允许第三方触发密码重置邮件的发送，但公司否认此问题导致用户个人信息被盗。

上周五，安全软件厂商 Malwarebytes 声称：“网络犯罪分子窃取了1750万个 Instagram 账户的敏感信息，包括用户名、物理地址、电话号码、电子邮件地址等。”该厂商还附上了一张发给 Instagram 用户的密码重置邮件截图。

次日（周六），Instagram 发布声明称：“我们已修复一个漏洞，该漏洞曾允许外部方为部分用户请求密码重置邮件。我们的系统未遭入侵，您的 Instagram 账户是安全的。您可以忽略这些邮件——对造成的困扰深表歉意。”

据了解，Malwarebytes 所指的很可能是知名数据泄露网站 BreachForums 上发布的一个数据集。一名用户在该站上传了超过1700万条 Instagram 用户个人信息，并声称这些数据源于2024年发现的一个 API 泄露事件。