廣告
IG爆資安漏洞!1750萬帳號資料遭駭公開 部分住址恐遭濫用
出版時間:2026/01/11 13:44
【編譯于倩若/綜合外電】資安公司Malwarebytes證實,1750萬個Instagram帳號的資料遭外洩,且外洩資訊目前正於駭客論壇上免費流傳,用戶應立即重設Instagram密碼,並啟用雙重驗證(2FA),以降低帳號遭入侵風險。
📌 本文摘要重點
(AI 摘要說明)1 1750萬Instagram帳號個資外洩,包含用戶名、電郵、電話等敏感資訊。
2 外洩資料已在駭客論壇免費散布,恐用於冒充攻擊、釣魚詐騙。
3 Malwarebytes建議用戶重設密碼並啟用雙重驗證,Meta尚未證實此事件。
IG帳號資料恐遭冒充、釣魚詐騙 密碼重設機制成入侵漏洞
根據Malwarebytes於10日發送給用戶的電子郵件警示,該公司是在持續進行的暗網監控作業中發現這批外洩資料。此次外洩內容涵蓋多項敏感用戶資訊,包括:
使用者名稱
真實姓名
電子郵件地址
電話號碼
部分實體地址
其他聯絡資訊
Malwarebytes警告,攻擊者極可能利用這些資料進行冒充攻擊、釣魚詐騙以及帳密蒐集行為,尤其可能透過Instagram的密碼重設機制來入侵用戶帳號。初步研判,這批遭竊資料源自2024年發生的一起Instagram API外洩事件。
駭客「Solonik」免費公開IG 1750萬帳號資料 全球用戶恐受影響
根據《CyberInsider》10日報導,一名使用化名「Solonik」的威脅行為者,已於2026年1月7日在BreachForums上公開這筆資料,並標示為免費提供。該貼文宣稱資料集包含超過1700萬筆紀錄,以JSON與TXT格式儲存,目標為instagram.com,且據稱影響全球用戶。
貼文中附上的大量樣本資料,顯示包含使用者名稱、電子郵件地址、國際電話號碼與用戶ID等原始資料,與Malwarebytes的調查結果相互印證。
截至目前,Instagram母公司Meta尚未證實這起資料外洩事件。《CyberInsider》向Meta發出的置評請求仍未獲得回應,Meta的資安頁面與官方社群帳號上,也尚未出現任何正式聲明或公開說明。
目前仍無法確定資料是來自於暴露的API端點、第三方整合漏洞,或是內部設定錯誤,但外洩資料中可見結構化的JSON欄位,這類格式通常出現在API回應中。部分資料項目顯示可能是來自個人檔案中繼資料(profile metadata),推測是在2025年之前,透過不安全端點被存取或爬取。
用戶恐收到誘導重設密碼的詐騙訊息
聯絡資訊遭外洩的用戶,未來可能會收到看似正常的電子郵件或訊息,誘導其重設密碼或驗證身分。Malwarebytes指出,已有部分受影響用戶收到Instagram的密碼重設通知,這些通知可能是真實的系統訊息,也可能是惡意行為者濫用機制所致。
為協助用戶確認是否受到影響,Malwarebytes透過其平台提供免費的「數位足跡掃描」(Digital Footprint scan),讓用戶檢查自己的電子郵件地址是否出現在外洩資料中。同時,Malwarebytes也建議用戶立即重設Instagram密碼,並啟用雙重驗證(2FA),以降低帳號遭入侵風險。
Instagram 帳號資料外洩事件摘要
