如果你最近莫名其妙收到由 Instagram 寄來的「密碼 重設通知」,千萬別隨便點擊電子郵件 裡面的連結!資安 公司 Malwarebytes 最新揭露,Instagram 疑似出現重大資料外洩 事件,多達 1,750 萬筆用戶個資 被公開。
Malwarebytes 發現有駭客 在暗網裡兜售疑似來自 Instagram 的龐大資料庫,甚至有消息指出是「免費提供」給其他犯罪分子使用,對全球用戶構成嚴重的資安威脅。
疑似 2024 年 API 漏洞導致資料外洩
資安團隊指出,這次大規模的個資外洩並不是因為 Instagram 的伺服器被駭客攻擊,而是與 2024 年底的 Instagram API 漏洞有關。當時駭客利用這個 API 漏洞抓取大量的使用者資料,並在 2026 年初將整理好的資料上傳到駭客論壇。
據外媒報導,這次遭外洩的使用者個人資訊包含在 Instagram 使用者名稱與真實姓名、電子郵件、電話號碼、部分使用者的實際居住地址、帳號 內部 ID 等等。
可能造成密碼暴力攻擊、釣魚詐騙、帳號被盜風險升高
針對最近不少人收到 Instagram 的密碼重設通知郵件,Malwarebytes 研判這可能是有心人利用外流個資,試圖發動帳號接管(account takeover)攻擊,企圖透過重設機制奪取帳號控制權。
除此之外,使用者可能還會發現最近冒充 Instagram 的釣魚郵件會增加、帳號可能會被嘗試登入,甚至可能遇到詐騙者利用個資進行定向攻擊。
目前 Meta 尚未正式回應這起外洩事件,但過去 Instagram 與母公司 Meta 也曾因資料外洩問題多次受到檢視。
用戶該怎麼做?三步驟提升帳戶安全
雖然目前官方還沒有對外回應這起資安問題,但為了避免使用者變成受害者,建議要立即進行這三個動作:
1、立刻開啟兩步驟驗證 (2FA):不管密碼是否被外洩,先把帳號保護起來最重要。
2、更改你的 Instagram 密碼:避免舊密碼可能遭暴力破解。
3、查看登入中的裝置:透過 Meta 帳號中心(Accounts Center)檢查是否有不明裝置或地點登入過你的帳號,如果有的話,請立即把它強制登出。
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》
圖片及資料來源:engadget、Malwarebytes
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 全家羅技3C福袋值得買?她開出耳機勉強回本嘆「空虛」 超搶手但評價兩極
📢 快檢查千萬大獎!蘋果App Store發票不會自動兌獎 1動作增加中獎機會
📢 掃地機器人最大問題解決!石頭科技Saros Rover會爬樓梯 透天也能用
📢 台灣電影院APP在比爛?他發現少有影城高於2顆星 這家上次更新在6年前
📢 蘋果2026年3款iPad系列新品齊發!傳聞亮點整理 這款「超大有感升級」
📢 奢華Game Boy來了!Pocket VERT掌機有「鑽石切割」按鍵+觸控 定價嚇死人
