社群巨頭Instagram驚傳大規模個資外洩,資安公司Malwarebytes證實,約1,750萬筆帳號資料遭駭客「Solonik」於2026年1月7日在論壇免費釋出。該駭客疑似與日前兜售台灣好市多個資者為同一人。專家指出,近期用戶若頻繁收到官方重設密碼信件,顯示帳號正遭「密碼重設流程濫用」攻擊,呼籲民眾提高警覺。
全球擁有龐大用戶數的Instagram爆發嚴重資安事件。資安公司Malwarebytes近期向用戶發送警示,指出在暗網監測行動中發現一批Instagram用戶個資正被大規模流通。據調查,這批資料涵蓋用戶名稱、全名、電子郵件、電話號碼、部分實體地址及聯繫資訊,對用戶隱私構成極大威脅。
Malwarebytes進一步分析,外洩源頭可能追溯至2024年的一起Instagram API漏洞事件。一名代號為「Solonik」的駭客,於7日在知名駭客論壇BreachForums上公開這批資料並開放免費下載,聲稱擁有超過1,700萬筆JSON與TXT格式紀錄。經比對暗網樣本,外洩欄位清晰可見,與資安公司的調查結果吻合。截至目前,Instagram母公司Meta尚未對此事件發表正式回應。
值得台灣民眾關注的是,外媒披露這位代號「Solonik」的駭客,疑似就是日前在暗網兜售台灣好市多(Costco)52萬6千筆會員資料的同一人。當時該駭客也公開部分樣本並宣稱可付費購買完整資料,不過台灣好市多隨即嚴正駁斥,強調經內部查核,外流資料並非來自其會員系統。
資安專家提醒,雖然收到重設信件不代表帳號已被入侵,但這明確顯示該帳號已被列為攻擊目標。面對駭客「Solonik」接連釋出大規模數據,建議用戶應立即啟用雙重驗證(2FA)並更新高強度密碼,以降低個資遭冒用的風險。
2026/01/12 10:05
轉載自三立新聞網: https://www.setn.com//News.aspx?NewsID=1779783&utm_campaign=viewallnews
Post gallery
