1750萬IG用戶個資「流入暗網」？資安公司已證實「籲趕緊做2件事」

生活中心／李筱舲報導

社群軟體Instagram近日傳出大規模個資外洩事件，資安公司Malwarebytes已證實，這起資安事件約有1750 萬個帳號受到影響，目前外洩的個資已在駭客論壇上免費分享。據外媒報導指出，發布該批資料的駭客代號為「Solonik」，Malwarebytes提醒，駭客會利用這些資料發送釣魚訊息，甚至利用重設密碼的功能來取得帳號控制權，請用戶務必提高警覺。

據Malwarebytes近日寄給用戶的電子郵件警示指出，他們在近期進行的暗網監測的行動中，發現了一批涉及個資的IG用戶資料正在暗網免費流通，其外洩個資內容包含使用者名稱、真實姓名、電子郵件、電話號碼、部分實體地址及其他聯絡詳細資訊。Malwarebytes警告，駭客很可能利用這些資訊進行冒充攻擊、網路釣魚以及憑據盜取，特別是利用Instagram的「重設密碼」機制來取得用戶帳號的控制權。

這批被竊取的資料似乎源自2024年發生的Instagram應用程式介面漏洞。這名代號為「Solonik」的駭客於本月7日在知名駭客論壇BreachForums上公開了這批IG個資，並提供免費下載，該貼文聲稱這批資料內容有超過1700萬條的IG使用紀錄，受害者更遍布全球。貼文提供的資料裡，還顯示了使用者名稱、電子郵件、國際電話號碼與用戶ID等原始數據，這也進一步驗證了Malwarebytes在暗網中的發現。

目前Instagram的母公司Meta尚未證實此項外洩事件，外媒《CyberInsider》已向Meta尋求協助。另外，Malwarebytes也在入口網站提供免費的「數位足跡（Digital Footprint）」掃描服務，讓用戶檢查自己的電郵是否出現在外洩名單中，同時也建議用戶應立即重設Instagram密碼，並啟用雙重驗證，以強化帳戶防護並確保個人資安。

【原文出處】：1750萬IG用戶個資「流入暗網」？資安公司已證實「籲趕緊做2件事」