Instagram 1750萬用戶資料外洩，敏感資訊已在暗網出售

规模庞大的数据泄露事件

根据最新消息，Instagram於1月11日發生一起大規模數據泄露事件，約1750萬名用戶的敏感信息被曝光。涉及的信息包括用戶名、郵箱、電話號碼和實體地址等，這些數據已在暗網出售，可能被用於釣魚攻擊和帳號接管。目前Meta尚未發布官方回應，受影響用戶近期頻繁收到密碼重置郵件。

泄露信息的敏感程度

曝光數據類型

此次泄露涉及的信息維度相當全面：

• 用戶名：帳號識別信息
• 郵箱地址：帳號恢復和驗證的關鍵
• 電話號碼：雙因素認證和帳號找回的重要憑證
• 實體地址：個人隱私和人身安全的直接威脅

這些信息的組合使用，能讓攻擊者進行有針對性的釣魚攻擊，甚至完全接管用戶帳號。相比單一類型的數據泄露，這種多維度的信息曝光風險要高得多。

可能的風險路徑

根據最新消息，Malwarebytes表示該事件可能與Instagram 2024年的一次API暴露問題有關。這意味著漏洞可能存在已久，在這段時間內用戶數據一直處於風險中。目前這些數據已在暗網出售，可能被用於：

• 有針對性的釣魚郵件和短信攻擊
• 直接的帳號接管嘗試
• 身份盜用和欺詐活動
• 進一步的信息販賣

用戶需要立即採取的行動

安全機構的建議相當明確，用戶應該：

• 開啟雙重驗證（2FA）：即使密碼被泄露，也能防止帳號被接管
• 立即更改密碼：使用強密碼，避免在其他平台重複使用
• 監測帳號活動：查看登入歷史和異常活動
• 警惕釣魚嘗試：特別是聲稱來自Instagram或Meta的郵件和短信

對於頻繁收到密碼重置郵件的用戶，這表明帳號已經成為攻擊目標，更新密碼和啟用2FA變得尤為緊迫。

總結

這是一宗規模龐大、風險明確的數據泄露事件。1750萬用戶的多維度敏感信息曝光，已經在暗網流通，意味著大規模的釣魚攻擊和帳號接管風險已經出現。用戶不應等待Meta的官方聲明，而是立即採取防護措施。開啟雙重驗證和更改密碼是當前最緊急的行動，這兩步可以顯著降低帳號被接管的風險。