駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出
事件概要
資安公司Malwarebytes警告,有人聲稱竊得約1750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手。該資料被駭客「Solonik」於2026年1月7日在多個駭客論壇免費釋出,引起資安專家與媒體廣泛關注。
資料來源與性質
根據獨立調查,這批資料並非來自新的駭侵事件,而是透過資料抓取(scraping)方式於2022年蒐集的舊資料,經重新包裝後於暗網論壇發布。因此,此事件被視為是四年前的舊資料再度流出,而非近期新遭入侵。
資安風險與攻擊手法
- 駭客已向Instagram用戶發送電子郵件,以「密碼重設」為由進行網釣攻擊。
- 資料內容包括用戶名、電子郵件地址、電話號碼等敏感資訊。
- 這些資料已流入多個駭客論壇,並提供用戶下載,對全球用戶構成嚴重資安威脅。
相關報導與來源
此事件最早由Malwarebytes於2026年1月10日於X平臺發布警告,後續被多家資安新聞網站如iThome、SecurityAffairs、Reddit等報導。
iThome新聞、Yahoo新聞、Facebook iThome、Reddit 等均有相關報導。
補充說明:Instagram母公司已否認遭駭侵,並強調此資料為舊資料重發,非新外洩事件。