一場令人震驚的安全漏洞已危及數百萬用戶,超過1700萬個Instagram帳戶的憑證開始在地下平台流通。該事件於2026年1月被發現,重新激活了原本在2024年由於平台API伺服器配置錯誤而被竊取的數據。## 被曝光的資訊內容被洩露的資料不僅包括用戶名稱,還有電子郵件地址、電話號碼以及與Instagram帳戶相關的元數據。這些個人資訊的結合使受害者成為社交工程攻擊和定向攻擊的脆弱目標。這些資料正被在Breachforums上積極交易,網路犯罪分子利用它們來執行身份冒充計劃。## 攻擊方法利用合法系統最令人擔憂的是,攻擊者找到了一個巧妙的方法來利用Instagram的帳戶恢復機制。他們使用被竊取的資訊來發起合法的密碼重設請求,從而產生真實的驗證郵件。用戶在相信訊息來自官方的情況下,容易被騙出自己的登入憑證,進而被控制Instagram帳戶。## 緊急安全建議專門從事威脅檢測的Malwarebytes公司,確認了這次資料外洩,並敦促受影響者立即採取行動。啟用雙重身份驗證是增加額外保護層的關鍵措施。同時,主動更改密碼並警惕可疑的帳戶重設郵件,也是降低風險的重要步驟。另一方面,Meta對此安全事件保持沉默,未就原始漏洞的根本原因或長期應對計劃發表公開聲明。
Instagram帳戶大規模洩露:1750萬個個人資料在地下論壇曝光
一場令人震驚的安全漏洞已危及數百萬用戶,超過1700萬個Instagram帳戶的憑證開始在地下平台流通。該事件於2026年1月被發現,重新激活了原本在2024年由於平台API伺服器配置錯誤而被竊取的數據。
被曝光的資訊內容
被洩露的資料不僅包括用戶名稱,還有電子郵件地址、電話號碼以及與Instagram帳戶相關的元數據。這些個人資訊的結合使受害者成為社交工程攻擊和定向攻擊的脆弱目標。這些資料正被在Breachforums上積極交易,網路犯罪分子利用它們來執行身份冒充計劃。
攻擊方法利用合法系統
最令人擔憂的是,攻擊者找到了一個巧妙的方法來利用Instagram的帳戶恢復機制。他們使用被竊取的資訊來發起合法的密碼重設請求,從而產生真實的驗證郵件。用戶在相信訊息來自官方的情況下,容易被騙出自己的登入憑證,進而被控制Instagram帳戶。
緊急安全建議
專門從事威脅檢測的Malwarebytes公司,確認了這次資料外洩,並敦促受影響者立即採取行動。啟用雙重身份驗證是增加額外保護層的關鍵措施。同時,主動更改密碼並警惕可疑的帳戶重設郵件,也是降低風險的重要步驟。
另一方面,Meta對此安全事件保持沉默,未就原始漏洞的根本原因或長期應對計劃發表公開聲明。