Meta的Instagram平台遭入侵：1750萬用戶帳號在重大資料外洩事件中受到影響

Instagram 用戶正面臨重大安全威脅，原因是一場重大的資料外洩事件，約有 1750 萬個帳號的個人資訊被曝光。根據網路安全公司 Malwarebytes 的調查，這次事件曝光了包括用戶名稱、電子郵件地址、電話號碼和住址在內的關鍵用戶資料，這些資料目前在地下市集流通。

資料外洩範圍

此次事件的規模相當龐大。1750 萬個用戶資料的曝光，代表平台用戶數的一大部分，攻擊者現在掌握了可以用於定向攻擊的敏感識別資訊。Malwarebytes 的調查顯示，已被竊取的資料正被網路犯罪分子交易，增加了受影響用戶的即時風險。

攻擊途徑與根本原因

安全公司追查此漏洞源頭，發現是在 2024 年期間，Instagram 出現的 API (API) 暴露問題。這個漏洞允許未經授權的攻擊者在未經適當認證控制的情況下存取用戶資料庫。時間點顯示，這可能是一個被忽略的安全漏洞，持續存在數月之久才被發現。

活躍威脅與警示信號

用戶已開始注意到可疑的帳號活動，許多人報告收到意外的密碼重設通知，這些通知傳送到他們的收件箱。這些警示是用戶帳號可能已被入侵的早期徵兆。Malwarebytes 警告，詐騙者很可能正在準備釣魚攻擊和帳號接管行動，針對這 1750 萬受影響的用戶。

用戶應採取的措施

網路安全專家建議所有 Instagram 用戶立即採取以下保護措施：

• 啟用雙重驗證 (2FA)，為帳號增加額外安全層
• 立即更換密碼，使用獨特且複雜的組合
• 定期監控帳號活動，留意未授權的登入嘗試
• 確認恢復選項，如備用電子郵件和電話號碼，是否為最新且安全

Meta 的回應狀況

截至目前，Meta 尚未就此資料外洩事件發表正式公開聲明。這家社群媒體巨頭的沉默與用戶日益增長的擔憂形成對比。關於 Meta 的補救措施或解決時間表的詳細資訊仍未公布。

此事件凸顯大型平台在 API 被濫用方面的持續脆弱性，也強調了積極採取安全措施以保護個人資訊的重要性。