駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出
事件概要
資安公司Malwarebytes警告,有人聲稱竊得約1750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手,此事引起許多資安專家與媒體關注。
資料來源與流通
根據資安監測,2026年1月7日,暗網知名論壇BreachForums出現一名代號「Solonik」的賣家,公開販售高達1,750萬條Instagram用戶個資。這份資料不僅包含電子郵件與帳號資訊,還可能涉及其他敏感個人資料。
潛在風險與攻擊手法
駭客已向Instagram用戶從事網釣攻擊,以密碼重設為由寄送電子郵件來犯案。這類行為可能導致用戶帳號被盜用或遭惡意利用。
資料外洩背景
調查指出,這批被盜資料可能源自2024年發生的一起Instagram應用程式介面(API)漏洞事件。該漏洞可能讓駭客取得大量用戶資料,並在之後透過暗網論壇進行兜售或免費分享。