Instagram 用戶近日大量收到重設密碼電郵通知。網絡安全公司 Malwarebytes 指事件與一宗涉及 1,750 萬用戶數據外洩有關。Instagram 官方否認系統遭入侵並強調帳戶安全。
網絡安全公司 Malwarebytes 最初在例行暗網掃描發現有人於暗網討論區出售包含 1,750 萬名 Instagram 用戶敏感資料,內容包括用戶名稱、實際地址、電話號碼及電郵地址等個人資料。Malwarebytes 表示這批數據與 2024 年一宗 Instagram API 漏洞事件有關,黑客透過 API 介面繞過安全措施,在未偵測情況下大規模擷取用戶資料。
Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more.
This data is available for sale on the dark web and can be abused by cybercriminals.
— Malwarebytes (@malwarebytes.com) January 10, 2026 at 12:34 AM
Instagram 在社交平台 X 發表聲明否認系統遭入侵,表示已修復一個讓外部人士能夠向部分用戶發送重設密碼電郵問題。Instagram 強調用戶帳戶安全,建議用戶忽略這些重設密碼電郵。然而 Instagram 說法與 Malwarebytes 調查結果存在矛盾,後者堅稱在暗網發現大量 Instagram 用戶個人資料正在出售。
根據 Malwarebytes 警告,外洩資料可能被網絡罪犯用於更嚴重攻擊,包括釣魚詐騙或帳戶劫持。網絡安全專家建議所有 Instagram 用戶立即啟用雙重認證,特別是使用應用程式而非短訊方式,亦要定期更改密碼。用戶也可以在 Meta 帳戶中心檢查有哪些裝置登入自己的 Instagram 帳戶。
Instagram 母公司 Meta 過去曾多次因數據外洩問題受到監管機構處罰。截至 2026 年 1 月 11 日,Meta 尚未就這次涉及 1,750 萬用戶記錄數據外洩發表正式聲明。
資料來源:Engadget