Meta 旗下熱門的社群平台 Instagram 傳出 1,750 萬用戶個資在暗網外流,請小心駭客釣魚攻擊。
(前情提要:錢包、警告與薄弱環節:2025 年加密貨幣安全攻擊全解析)
(背景補充:Bybit 內部出包?安全專家:北韓駭客 Lazarus 疑似入侵交易所員工電腦取得錢包多簽權限)
熱門社群平台 Instagram 再傳出大規模個資外洩事件,暗網 BreachForums 冒出一名賣家 Solonik,開出一包標題為「INSTAGRAM.COM 17M GLOBAL USERS」的資料,1,750 萬條真人檔案:電話、電子郵件,甚至住家座標一應俱全。
資安公司 Malwarebytes 調查證實,這份檔案雖不含密碼,卻足以拼出一張「精準獵殺清單」。
密碼重置連環轟炸
如果過去一段時間,你的手機跳出一連串「Instagram 密碼重置」提醒,別怪系統問題,那可能是駭客在試探。
根據觀察,攻擊者掌握 Email 後,會先觸發官方忘記密碼流程,目的在確認帳號存活並製造焦慮。等你被通知聲轟到失去判斷,再送上一封偽裝成客服的釣魚信,引導點擊惡意連結。社群上已經有傳出受害案例,動區提醒您務必提高警覺。
API 技術債的炸彈
至於 Meta 每年投入數十億美元防禦,為何還讓駭客牽著鼻子走?CyberPress 分析指出,問題其實要追溯到 2024 年。當年 Instagram 的 API 速率限制寬鬆,爬蟲程式可以毫無壓力把半公開資訊吸走。
雖然官方後來加強補丁,但資料早已在黑市輾轉兩年,直至今日被重新包裝。這也是科技巨頭最擔憂的劇本之一:技術債像定時炸彈,被你遺忘時才響。
如何自保?
至於用戶自保上:建議都要開啟 2FA 雙重驗證、遇到重置信先確保來自官方,小心點擊勿輕易回覆、定時檢查帳號是否有不明裝置登入。
📍相關報導📍
日本 DMM Bitcoin 被盜真相:北韓駭客社交攻擊竊取 4502 枚比特幣手法揭秘
