Instagram爆重大资安事件 1750万帐号外泄

据多家国外媒体报道，Instagram爆发重大资安事件，导致约1750万名用户的敏感个资遭到外泄，目前这些信息正于暗网（Dark Web）大规模流传，引发各界对于用户隐私与帐号安全的高度担忧。

根据资安公司Malwarebytes的报告，外泄资料内容包含：用户名称 （Usernames）、电子邮件 （Email addresses）、电话号码 （Phone numbers） 以及实体地址 （Physical addresses），这些敏感信息，极容易让用户暴露在身分盗用、网络钓鱼及社交工程的攻击风险中。

Malwarebytes也证实，该遭窃数据库正活跃于暗网交易市场，全球犯罪分子皆可轻易取得。 目前全球已有许多用户在网络论坛讨论，在未进行任何作的情况下，频繁收到“合法的”Instagram密码重设通知，专家指出，这很可能威胁行为者正试图利用外泄信息进行帐号劫持。

Instagram在全球拥有超过20亿名活跃用户，向来是网络犯罪分子的首要目标。 外媒特别警告，若用户收到来自Instagram的密码重设信息，但本人并未主动申请，表示极大机率已成为这波攻击的锁定目标。

面对这波黑客攻势，Malwarebytes指出，Instagram App 内建了“真伪验证功能”，能让用户精准分辨收到的邮件究竟是黑客的钓鱼陷阱，还是官方发出的正式通知，用户可依以下步骤核实：

1：开启手机 Instagram App，进入“个人档案”页面。

2：点击右上角三条线菜单图标。

3：进入“账号中心”（Accounts Center）。

4：选择 “密码和帐号安全” （Password and security）。

5：点击“最近收到的电子邮件” （Recent emails）。

倘若Instagram系统侦测到帐号异常而发送安全邮件，该信件必定会记录在此官方清单中。 反之，如果收到的邮件在清单中找不到记录，则务必保持警觉，因为有可能是伪造的钓鱼攻击，建议立即将其删除，切勿点击信件内的任何链接。

除了核实邮件真伪，国外资安专家亦强烈建议用户额外采取以下进阶保护措施：

启用双重验证 （2FA）： 建议优先使用“验证App”，而非短信 （SMS） 验证。 由于外泄数据中已包含电话号码，黑客可能利用“SIM卡劫持”技术来拦截短信验证码。

更换高强度密码：若你的信息可能已在外泄名单中，务必将Instagram密码更换为一个全新、高强度且与其他平台不重复的唯一密码。

持续保持警觉：黑客未来可能会利用泄漏的电子邮件或电话，发起更精密的“社交工程”诈骗（如假冒客服来电或个性化邮件），必须提高警觉，切勿随意提供任何验证码。