Instagram 大规模泄露事件曝光 1750 万用户隐私资料流入暗网

Meta 旗下的 Instagram 日前爆發嚴重的數據安全事件。根據安全研究機構 Malwarebytes 的調查，約 1750 萬名用戶的個人信息遭到洩露，包括用戶名、電郵地址、手機號碼以及實體住址等敏感資料。更令人擔憂的是，這批用戶數據已被上傳至暗網進行出售，恐將被不法分子用於大規模釣魚詐騙和帳號劫持攻擊。

洩露源頭與技術缺陷

安全專家指出，此次事件的根源很可能與 Instagram 在 2024 年暴露的 API 漏洞直接相關。該漏洞允許未授權的第三方存取用戶數據，最終導致了這場大規模的隱私洩露。受波及的用戶近日紛紛反映不斷收到密碼重置郵件，這表明攻擊者已經開始利用洩露的信息進行惡意操作。

官方態度與安全建議

截至目前，Meta 方面尚未就此事件做出正式聲明或提供相關補救方案。在官方反應缺失的情況下，安全機構對受影響用戶提出了一系列防護建議：

• 立即啟用雙重驗證（2FA）保護帳號安全
• 盡快修改 Instagram 帳號密碼，並避免使用簡單或重複的密碼
• 提高警覺，謹慎對待來自不明來源的郵件和信息
• 監控帳號登入記錄，如發現異常活動應立即更改密碼

對於在暗網上發現自己信息的用戶，建議同步更改其他相關平台的密碼，以防止帳號串聯被攻擊。