계정 정보 노출
다크웹 판매 정황
인스타그램에서 약 1750만명의 개인 정보가 유출됐다.
11일 보안업체 멀웨어바이츠를 인용한 엔가젯 보도에 따르면, 유출된 정보에는 사용자 이름, 이메일 주소, 전화번호, 실제 주소가 포함됐다.
해당 정보는 다크웹에서 거래되고 있으며 피싱 공격이나 계정 탈취에 사용될 수 있다는 지적이 나왔다.
멀웨어바이츠는 2024년 발생한 인스타그램 API 노출 문제가 원인일 수 있다고 설명했고, 영향을 받은 이용자들은 최근 비밀번호 재설정 이메일을 반복적으로 받은 것으로 전해졌다.
메타는 현재까지 공식 입장을 내놓지 않았다.
보안 기관은 이용자들에게 이중 인증(2FA) 설정과 비밀번호 변경을 권고했다.
