Instagram爆大規模資安外洩!1750萬筆帳戶個資流入暗網
社群平台Instagram傳出大規模個資外洩事件,資安公司Malwarebytes證實,目前已有約1,750萬個帳號受到影響,相關資料已被駭客在網路論壇上免費釋出,對全球用戶構成嚴重資安威脅。值得關注的是,經比對後發現該名駭客似乎和日前在暗網兜售台灣好市多(Costco)會員個資的是同一人。
綜合外媒《CyberInsider》、《Engadge》報導,資安公司Malwarebytes近日向用戶發送電子郵件警告指出,在公司持續進行的暗網監測行動中,發現一批來自IG的用戶資料正在流通,外洩內容涵蓋多項敏感個資,包括用戶名稱、全名、電子郵件地址、電話號碼、部分實體地址,以及其他聯繫資訊。
根據調查顯示,該批被盜資料可能源自於2024年發生的一起Instagram API洩漏事件,一名代號為「Solonik」的駭客,2026年1月7日在駭客論壇BreachForums發布該筆資料,並開放免費下載,相關貼文聲稱整筆資料包含超過1,700萬筆JSON與TXT格式的紀錄,目標指向Instagram,影響範圍遍及全球。
根據暗網中附帶的樣本資料顯示,資料遭外洩用戶的名稱、電子郵件、國際電話號碼及用戶ID等原始欄位清晰可見,和Malwarebytes公司的調查結果相互吻合。資安專家警告,駭客可利用這些資料發動冒充攻擊、釣魚郵件,甚至透過Instagram的「重設密碼」機制嘗試接管帳號。截至目前為止,Instagram母公司Meta尚未對此事件做出正式回應,外洩的實際原因仍有待釐清。
值得注意的是,該名代號為「Solonik」的駭客,疑似和日前聲稱掌握台灣好市多(Costco)多達52萬6千筆會員資料的駭客為同一人,該批資料於7日在暗網上公開部分樣本供人下載,並宣稱可付費購買完整資料包。對此,台灣好市多已出面嚴正駁斥,強調經內部查核後,確認相關外流資料並非好市多會員個資。
Malwarebytes進一步指出,目前已有部分受影響用戶收到多封來自Instagram的密碼重設通知,這些通知可能是真實的安全機制,也可能已遭有心人士濫用,未來用戶可能收到外觀相當逼真的電子郵件或私訊,誘導點擊惡意連結或輸入帳密。
資安專家建議,用戶應立即更換Instagram密碼、啟用雙重驗證(2FA),並檢查帳號是否有不明裝置登入。同時Malwarebytes也提供免費的「數位足跡」查詢服務,讓用戶確認自身電子郵件是否出現在外洩名單中。