※ [本文转录自 Bunco 看板 #1fP7yKMG ] 作者: petestar (时间富豪) 看板: Bunco 标题: [新闻] IG爆大规模资安外泄！用户个资流入暗网 时间: Mon Jan 12 12:56:48 2026 IG爆大规模资安外泄！　1750万用户个资疑流入暗网 ▲资安公司Malwarebytes证实，Instagram资料遭外泄，约1,750万个帐号受影响。（图／ 截自CyberInsider网站） https://www.setn.com/News.aspx?NewsID=1779477 社群平台Instagram传出大规模个资外泄事件。资安公司Malwarebytes证实，约有1,750万 名Instagram用户的个人资料遭到外泄，相关资料已在骇客论坛与暗网上被免费散布，恐 遭不法人士利用进行诈骗与帐号盗用。更引发关注的是，经比对发现，该骇客疑似与日前 在暗网兜售台湾好市多（Costco）会员个资为同一人。 综合外媒《CyberInsider》、《Engadge》报导，Malwarebytes表示，该公司在例行性的 暗网监控中发现这批外泄资料，内容涵盖多项敏感资讯，包括使用者名称、真实姓名、电 子邮件信箱、电话号码、部分实体地址及其他联络方式。资安专家警告，骇客可能利用这 些资料发动冒充攻击、钓鱼邮件，甚至透过Instagram的「重设密码」机制尝试接管帐号 。 调查指出，这批资料疑似源自2024年Instagram应用程式介面（API）外泄事件。一名使用 代号为「Solonik」的骇客近日在知名骇客论坛BreachForums公开部分样本供人下载，并 宣称可付费购买完整资料包。而台湾好市多出面强调，经内部查核後，确认相关外流资料 并非好市多会员个资。 目前Instagram母公司Meta尚未对此事件发表正式回应，相关询问也未获回覆，官方资安 公告页面与社群平台亦未见说明。外界尚无法确认资料外泄的确切原因，是否为API端点 设定错误、第三方整合漏洞，或内部系统设定不当所致。 Malwarebytes进一步指出，已有部分受影响用户收到多封来自Instagram的密码重设通知 ，这些通知可能是真实的安全机制，也可能已遭有心人士滥用。用户未来恐收到外观相当 逼真的电子邮件或私讯，诱导点击恶意连结或输入帐密。 资安专家建议，用户应立即更换Instagram密码、启用双重验证（2FA），并检查帐号是否 有不明装置登入。同时，Malwarebytes也提供免费的「数位足迹」查询服务，让用户确认 自身电子邮件是否出现在外泄名单中。 -- Mr. Raindrop, falling away from me now. / / ∕︵︵︵︵︵︵︵﹨ Mr. Raindrop, falling away form me now. / / ◢██◣ ∥ / / Do you know how much you mean to me, why must you leave? ⊙ ⊙ ∥ I'm just a flower on a tree, why must you leave? ◢ ▆ / / Mr. Raindrop, falling away from me now. --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.10.79.41 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bunco/M.1768193812.A.590.html

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: petestar (101.10.79.41 台湾), 01/12/2026 13:03:31