Instagram 爆 1750 萬用戶個資外洩暗網，小心釣魚攻擊

Meta 旗下熱門的社群平台 Instagram 傳出 1,750 萬用戶個資在暗網外流，請小心駭客釣魚攻擊。 （前情提要：錢包、警告與薄弱環節：2025 年加密貨幣安全攻擊全解析） （背景補充：Bybit 內部出包？安全專家：北韓駭客 Lazarus 疑似入侵交易所員工電腦取得錢包多簽權限）   熱門社群平台 Instagram 再傳出大規模個資外洩事件，暗網 BreachForums 冒出一名賣家 Solonik，開出一包標題為「INSTAGRAM.COM 17M GLOBAL USERS」的資料，1,750 萬條真人檔案：電話、電子郵件，甚至住家座標一應俱全。 資安公司 Malwarebytes 調查證實，這份檔案雖不含密碼，卻足以拼出一張「精準獵殺清單」。 密碼重置連環轟炸 如果過去一段時間，你的手機跳出一連串「Instagram 密碼重置」提醒，別怪系統問題，那可能是駭客在試探。 根據觀察，攻擊者掌握 Email 後，會先觸發官方忘記密碼流程，目的在確認帳號存活並製造焦慮。等你被通知聲轟到失去判斷，再送上一封偽裝成客服的釣魚信，引導點擊惡意連結。社群上已經有傳出受害案例，動區提醒您務必提高警覺。 API 技術債的炸彈 至於 Meta 每年投入數十億美元防禦，為何還讓駭客牽著鼻子走？CyberPress 分析指出，問題其實要追溯到 2024 年。當年 Instagram 的 API 速率限制寬鬆，爬蟲程式可以毫無壓力把半公開資訊吸走。 雖然官方後來加強補丁，但資料早已在黑市輾轉兩年，直至今日被重新包裝。這也是科技巨頭最擔憂的劇本之一：技術債像定時炸彈，被你遺忘時才響。 如何自保？ 至於用戶自保上：建議都要開啟 2FA 雙重驗證、遇到重置信先確保來自官方，小心點擊勿輕易回覆、定時檢查帳號是否有不明裝置登入。 相關報導 日本 DMM Bitcoin 被盜真相：北韓駭客社交攻擊竊取 4502 枚比特幣手法揭秘 WSJ：30 多億鎂加密貨幣「變成核武基金」，北韓數千名駭客禍害全球 ZachXBT 全文：反駭北韓駭客設備後，我明白了他們的「工作」模式〈Instagram 爆 1750 萬用戶個資外洩暗網，小心釣魚攻擊〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。