另一個重大資料外洩事件：Instagram 泄露 1750 萬用戶的個人資訊

一場重大資料外洩事件已危及Instagram的安全基礎設施，影響約17.5百萬用戶帳號。被洩露的資料包括關鍵個人資訊——用戶名稱、電子郵件地址、電話號碼和住址——全部流入暗網待售。

被曝光的資訊有哪些？

此次資料外洩範圍廣泛。攻擊者現在擁有一個完整的用戶資料庫，包含姓名、聯絡方式和位置資料。這些資訊的結合為詐騙者創造了完美風暴，使他們能進行釣魚攻擊、帳號接管以及潛在的身份盜用計畫，目標是全球數百萬用戶。

技術根本原因

Malwarebytes的安全研究人員追查到此次外洩源自2024年Instagram未能充分修補的API漏洞。Meta平台的API暴露使得用戶資料長時間暴露於未授權方之下。這類API配置錯誤相當常見，但一旦被惡意利用，往往造成災難性後果。

外洩證據已經顯現

用戶已開始報告帳號出現可疑活動，尤其是未請求的密碼重設郵件激增。這些通知是警訊，表示用戶的帳號憑證已處於風險中，攻擊者已開始測試存取權限。

Meta的沉默引發擔憂

儘管這次影響17.5百萬用戶的資料外洩事件嚴重，Meta仍未發表正式聲明承認事件或提出補救方案。這種缺乏透明度令人擔憂，受影響的用戶亟需明確資訊與指引。

用戶如何自我保護

安全專家一致建議立即採取以下措施：

• 在所有帳號啟用雙重驗證 (2FA)
• 更換成強度高且獨特的密碼
• 監控金融與個人帳戶是否有異常活動
• 若個人資料曝光嚴重，考慮凍結信用報告

Instagram資料外洩事件再次提醒我們，API安全性與定期滲透測試對於處理數百萬用戶資料的平台來說至關重要。