駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出
事件概要
資安公司Malwarebytes警告,有人聲稱竊得約1750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手。該資料已流入多個駭客論壇,並提供用戶下載,駭客亦已向Instagram用戶從事網釣攻擊。
資料來源與涉事駭客
這批資料據稱源自2024年Instagram應用程式介面(API)漏洞,駭客代號「Solonik」於2026年1月7日在論壇BreachForums公開部分樣本,並聲稱可付費購買。該駭客亦被指曾於暗網兜售臺灣Costco會員個資,顯示其可能為同一人物。
資安公司與平臺回應
Instagram尚未正式承認資料外洩,但有報導指出,該公司曾在例行暗網掃描時發現相關資料庫,懷疑與2024年API外洩事件有關。Malwarebytes證實,此次洩露資料包含用戶名、電子郵件地址、電話號碼等敏感資訊。
用戶風險與建議
- 若用戶收到Instagram發出的「密碼重設通知」,但本人並未主動申請,則極大機率已成為攻擊目標。
- 建議用戶立即檢查帳戶安全,並啟用雙重驗證以加強保護。