TVBS新聞網 編輯 沈惟中 報導 IG傳大規模個資外洩！1750萬名用戶資料疑遭暗網釋出 資安公司 Malwarebytes 證實，約有 1,750 萬名 Instagram 用戶的個人資料遭到外洩， 相關數據目前已在暗網論壇流傳。公司指出，這批資料已被駭客免費分享，外洩風險正在 迅速擴大，恐被用於釣魚詐騙與帳號盜用等攻擊行為。 據《cyberinsider》報導，Malwarebytes 表示，透過持續進行的暗網監控行動發現這起 事件，並已向用戶發出警示電郵。外洩資料涵蓋多項敏感個資，包括用戶名稱、真實姓名 、電子郵件信箱、電話號碼、部分實體地址以及其他聯絡資訊。 資料疑源自2024年API外洩　暗網駭客免費釋出 根據 Malwarebytes 調查，這批資料疑似源自 2024 年發生的 Instagram API 外洩事件 。2026年 1 月 7 日，一名使用代號「Solonik」的威脅行為者在駭客論壇 BreachForums 上公開該資料集，聲稱包含超過 1,700 萬筆紀錄，並以 JSON 與 TXT 格 式免費提供下載，影響範圍遍及全球用戶。 論壇中釋出的樣本資料顯示，內容包含用戶帳號、電子郵件、國際電話號碼與用戶 ID， 與 Malwarebytes 掌握的資訊相符。部分資料結構呈現典型 API 回傳格式，顯示可能是 透過不安全的端點或設定錯誤所取得。 Meta尚未回應　用戶恐成詐騙目標 對此，Instagram 母公司 Meta 目前尚未證實資料外洩事件，也未在官方安全頁面或社群 平台發出聲明。CyberInsider 向 Meta 詢問後，至今仍未獲得回應。 Malwarebytes 警告，攻擊者可能利用這些資料進行冒充、釣魚郵件或憑證竊取，尤其可 能濫用 Instagram 的密碼重設機制。部分受影響用戶已收到密碼重設通知，尚不清楚是 正常操作或惡意行為所致。公司建議用戶立即更改密碼並啟用雙重驗證，以降低風險。 https://news.tvbs.com.tw/world/3097323 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.174.239 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1768127332.A.4F5.html