事件概述 - 全球数百万Instagram用户集中收到异常密集的密码重置邮件，引发广泛关注与安全担忧 [1] 数据泄露指控与安全预警 - 约1750万个Instagram账户的非密码类个人信息（包括用户名、真实姓名、邮箱地址、电话号码、部分住址及其他联系方式）疑似于2024年通过Instagram API接口遭非法获取 [3] - 该数据集于2026年1月8日由一名代号为"Solonnik"的威胁行为者在BreachForums论坛公开发布，包含超1700万条记录，且免费提供下载 [3] - 安全公司Malwarebytes发出预警，强调该批高度结构化的个人身份数据极易被用于鱼叉式钓鱼、社会工程攻击、身份冒用及金融诈骗等后续犯罪活动 [3] - 大量用户反馈在短时间内接连收到来自Instagram的标准化密码重置邮件 [3] 公司官方回应与解释 - Meta公司正式发布声明，明确表示没有发生任何数据泄露事件，Instagram系统未遭入侵，用户账户依然安全 [3] - 公司解释此次大规模邮件触发源于一个已修复的技术漏洞，该漏洞允许外部人员绕过正常验证流程，向部分Instagram用户批量发起虚假密码重置请求，从而触发系统自动发送重置邮件 [3] - Meta强调相关漏洞已于发现后第一时间完成修复，并确认无证据表明该问题被用于恶意账户接管或其他横向渗透行为 [4] - 公司就此次误报造成的公众困惑致歉，并重申其持续投入基础设施安全升级与API访问管控的承诺 [4]