Ai biết câu chuyện đằng sau điều này là gì? Scraping? Khác?

Tôi đã có một lần cố gắng đặt lại mật khẩu cho tài khoản của mình khoảng 4 giờ trước.

Điều này có vẻ không liên quan đến dữ liệu đã được thu thập gần đây:

Xem xét dữ liệu này, nó chắc chắn không tương xứng với những tiêu đề phóng đại. Chắc chắn không có dữ liệu nhạy cảm, và "chỉ" có 6,2 triệu địa chỉ email duy nhất. Hầu hết các hàng chỉ có dữ liệu công khai có chủ ý: tên người dùng, ID và tên.

Về những tác động đến bảo mật khi ai đó khởi động quy trình đặt lại mật khẩu trên tài khoản của bạn, điều này KHÔNG phải là điều cần lo lắng. Việc ai đó nhập một tên người dùng công khai vào mẫu đặt lại không phải là lý do để thay đổi mật khẩu của bạn.

Có ai đó đã làm một bài viết truyền thông tốt về điều này chưa? Không khó để có được sự thật, có ai thực sự đã làm điều đó không?

@haveibeenpwned Vậy là, ai đó đã lấy dữ liệu từ năm 2019 và ném các địa chỉ email vào một API của Instagram. Tôi rõ ràng không biết họ đã kiểm tra bao nhiêu, nhưng tôi BIẾT rằng 6,2 triệu trong số đó đã trả về dữ liệu bổ sung mà giờ đây đã xuất hiện trong tập hợp này.

@haveibeenpwned Nhưng điều này không nghiêm trọng. Dữ liệu bị thu thập chỉ chứa chưa đến 1% số người dùng của Instagram, và chỉ khoảng một phần ba trong số đó có địa chỉ email. Rủi ro lớn nhất là việc xác định một địa chỉ hoặc số điện thoại cho một tài khoản ẩn danh, hoặc một tài khoản muốn giữ dữ liệu đó ở chế độ riêng tư.

@haveibeenpwned Quan trọng là, điều này dường như không liên quan gì đến hàng loạt yêu cầu đặt lại mật khẩu, và CHẮC CHẮN không làm lộ mật khẩu hay dữ liệu nhạy cảm nào. Nhưng này, họ là một nền tảng mạng xã hội lớn và báo chí thì phải bán báo... 🤷‍♂️