Meta澄清Instagram“密码重置风暴”：因系统漏洞所致 未发生数据泄露

1月11日消息，据外媒Dailymail报道称，全球数百万Instagram用户集中收到异常密集的密码重置邮件，引发广泛关注与安全担忧。多家网络安全机构和外媒指出，约1750万个账户的非密码类个人信息（包括用户名、真实姓名、邮箱地址、电话号码、部分住址及其他联系方式）疑似于2024年通过Instagram API接口遭非法获取，并于2026年1月8日由一名代号为“Solonnik”的威胁行为者在BreachForums论坛公开发布，数据集含超1700万条记录，且免费提供下载。

事件曝光后，安全公司Malwarebytes于1月10日在社交平台发出预警，强调该批信息虽不包含明文密码或加密凭证，但高度结构化的个人身份数据极易被用于鱼叉式钓鱼、社会工程攻击、身份冒用及金融诈骗等后续犯罪活动。同期，大量用户反馈在短时间内接连收到来自Instagram的标准化重置邮件，内容含醒目蓝色“重置密码”按钮及标准提示语：“如果您忽略此邮件，您的密码将不会被更改；如未发起请求，请告知我们。”

针对公众疑虑，Meta公司于1月11日正式发布声明予以回应。该公司明确表示：“没有发生任何数据泄露事件，Instagram系统未遭入侵，用户账户依然安全。”

据Meta发言人解释，此次大规模邮件触发源于一个已修复的技术漏洞——该漏洞允许外部人员绕过正常验证流程，向部分Instagram用户批量发起虚假密码重置请求，从而触发系统自动发送重置邮件。

Meta强调，相关漏洞已于发现后第一时间完成修复，并确认无证据表明该问题被用于恶意账户接管或其他横向渗透行为。Meta就此次误报造成的公众困惑致歉，并重申其持续投入基础设施安全升级与API访问管控的承诺。