Instagram爆發重大資安事件,約1750萬名用戶個資在暗網流傳
據多家國外媒體報導,Instagram近日發生重大資安外泄事件,約1750萬名用戶的敏感個人資料遭到竊取,並已在暗網(Dark Web)大規模流通,引發全球對隱私與帳號安全的高度警惕。
資安公司Malwarebytes在報告中指出,這次外泄的資料庫內容極為完整,包含用戶名稱(Usernames)、電子郵件(Email addresses)、電話號碼(Phone numbers)以及實體地址(Physical addresses)。這些關鍵資訊一旦落入不法分子之手,極易被用來發動身份盜用、網絡釣魚及社交工程攻擊,對受害者構成長期風險。
Malwarebytes進一步證實,該被竊資料庫已在暗網交易市場活躍流通,全球各地的犯罪分子都可輕易取得。當前,已有大量用戶在網絡論壇反映,在未進行任何操作的情況下,卻頻繁收到看似「合法的」Instagram密碼重設通知。資安專家指出,這很可能代表黑客正利用外泄資料嘗試進行帳號劫持。
外媒提醒,Instagram在全球擁有超過20億名活躍用戶,本來就是網絡犯罪集團的首要攻擊目標。若用戶收到來自Instagram的密碼重設郵件或通知,但並非本人發起請求,幾乎可視為已被這波攻擊鎖定。
針對這波赫客行動,Malwarebytes也指出,Instagram App內建了**「真偽驗證功能」,可用來確認郵件是否來自官方。用戶可依下列步驟查核:進入個人檔案**→點選右上角三條線→帳號中心(Accounts Center)→密碼和帳號安全(Password and security)→最近收到的電子郵件(Recent emails)。若Instagram系統因異常而寄出安全通知,都會記錄在此清單中;若找不到對應記錄,則極可能是釣魚郵件,應立即刪除,切勿點擊任何連結。
此外,國外資安專家強烈建議採取三項進階防護:
一是啟用雙重驗證(2FA),並優先使用驗證App而非簡訊(SMS),因為外泄資料中已含電話號碼,黑客可能以SIM卡劫持攔截驗證碼;
二是更換全新高強度且不與其他平台重複的密碼;
三是持續保持警覺,防範黑客利用泄漏的郵箱或電話發動更精密的社交工程詐騙,切勿向任何人透露驗證碼。







