數百萬 Instagram 憑證在暗網流通：釣魚新潮警示

2024 年 Instagram API 的一個漏洞暴露了超過 1750 萬個帳戶，這些個人資料現在在地下平台再次出現。被洩露的信息包括用戶名稱、電子郵件地址、電話號碼以及與個人資料相關的元數據，對受影響的用戶構成了立即的威脅。

危機的起因：一個災難性的配置錯誤

這次資料外洩源於 Instagram API 系統中的配置不當，導致未經授權的數百萬用戶資料被提取。儘管事件發生在 2024 年，但這些資料在 2026 年 1 月於暗網再次出現，重新升高了風險，將舊有資訊轉變為網絡犯罪分子的寶貴資產。

知名的網絡安全公司 Malwarebytes 發現了這些被洩露資料在 Breachforums 和其他非法交易平台上的新流通，並公開警示其安全影響。

真實的危險：高級釣魚攻擊活動

攻擊者不僅掌握了個人資料，還找到了巧妙且有效的利用方式。他們利用洩露的資訊發送偽造的電子郵件，模擬 Instagram 密碼重設請求。由於收件人在訊息中認出了自己的真實資料，這些釣魚攻擊的成功率大幅提升。

自資料在暗網再次出現以來，冒充的嘗試數量顯著增加，數千用戶報告收到可疑的電子郵件，針對他們的帳戶。

即時保護措施

Malwarebytes 建議所有潛在受影響的用戶立即採取防禦措施：

• 更改密碼：更新 Instagram 密碼，尤其是重複使用相同密碼的其他帳戶
• 啟用雙重驗證：這層額外的安全措施能大幅阻擋未經授權的存取嘗試
• 檢查帳戶異動：查看近期活動和安全設定中的已連接裝置
• 對電子郵件中的連結保持警惕：直接通過瀏覽器訪問 Instagram，而非點擊電子郵件中的連結

Meta 的沉默

截至目前，Meta 尚未就這些資料在暗網再次出現發表公開聲明，也未提供任何額外的安全措施資訊。這種缺乏回應與資料外洩的嚴重性形成對比，也讓用戶對未來的補救措施感到不確定。

此情況凸顯了個人安全衛生的重要性，並強調無論平台採取何種措施，個人對於憑證的保護責任仍然是關鍵。