文章总结: 2026年6月6日Instagram密码重置功能出现逻辑漏洞,导致扎克伯格、姆巴佩等用户的完整联系电话和邮箱地址暴露。该漏洞属于编程逻辑错误,可能违反欧盟GDPR隐私条款,存在钓鱼诈骗等二次攻击风险。Meta在数小时内完成紧急修复但未分配CVE编号,这是Meta今年继数据泄露和AI工具漏洞后的又一起安全事件。 综合评分: 72 文章分类: 漏洞分析,数据安全,应用安全,网络安全,隐私法规
Meta漏洞频发,扎克伯格、姆巴佩等人隐私信息遭曝光
FreeBuf
2026年6月9日 18:02 上海
在小说阅读器读本章
去阅读
2026年6月6日,Meta旗下应用产品Instagram突发安全漏洞,导致包括Meta首席执行官马克·扎克伯格在内的多位知名用户隐私数据遭短暂泄露。该漏洞存在于Instagram网站密码重置功能中,致使受影响用户的个人电话号码和电子邮箱地址暴露。
Part01
漏洞触发机制
常规密码重置流程中,Instagram会对联系信息进行脱敏处理(如将m***@fb.com显示为部分隐藏)。但此次网站代码故障导致该保护机制失效——输入任意用户名即可查看关联账户的完整联系信息。
社交媒体迅速流传漏洞验证截图,其中包含扎克伯格登录界面显示的私人邮箱与电话号码。网络安全账号vx-underground发文证实:”Meta仍存在安全隐患,当前Instagram密码重置流程会暴露账户关联的手机号和邮箱”。
国际网络文摘(International Cyber Digest)披露该漏洞还曝光了足球明星基利安·姆巴佩的隐藏TikTok账号,该账户此前未与其公开身份关联。
Part02
技术分析与法律风险
初步调查表明该问题属于逻辑漏洞(即网站编程逻辑错误),无证据表明黑客入侵了Meta主服务器。尽管Meta尚未分配CVE编号,但专家指出该行为既违反公司内部规定,也可能触犯欧盟《通用数据保护条例》第25条隐私条款。
扎克伯格(左)与姆巴佩(右)的联系信息遭泄露
有用户批评道:”这就是解雇安全专家、依赖低能AI运维核心基础设施的后果。”
Part03
Meta安全事件频发
这并非Instagram今年首次出现安全问题:2026年1月,诈骗者曾滥用其密码系统发送数百万封欺诈邮件,同期约1750万用户记录据称在暗网论坛泄露。同年6月,攻击者还通过提示注入攻击操控Meta客服AI,成功劫持包括白宫档案馆和美国太空军在内的多个官方账号。
Meta公司名为HTS的AI辅助Instagram账户恢复工具同样存在设计缺陷,攻击者无需验证邮箱所有权即可获取任意账户的密码重置链接。该漏洞自2026年4月17日持续至6月初,导致20,225个Instagram账户遭入侵。
针对本次密码重置漏洞,Meta在数小时内实施了紧急修复,声明称:”我们已修复允许外部请求部分用户密码重置邮件的漏洞,系统未被入侵。”但数据安全规范仍存疑——虽然未发生大规模数据窃取,但完整联系方式的暴露可能导致钓鱼诈骗、SIM卡劫持等二次攻击。
参考来源:
Instagram Glitch Reportedly Exposed Contact Info of Zuckerberg and Other Users
Instagram Glitch Reportedly Exposed Contact Info of Zuckerberg and Other Users
推荐阅读
#
#
#
#
#
电报讨论
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:FreeBuf 《Meta漏洞频发,扎克伯格、姆巴佩等人隐私信息遭曝光》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论