收到IG密码重设Email要小心！传1750万名IG用户个资遭外泄！更多细节曝光！Meta回应了！

Instagram（IG）传出大规模个资外泄事件！

资安公司 Malwarebytes 称，约有 1750 万名 IG 用户的个人资料遭到外泄，相关资料已被免费散布在骇客论坛与暗网上。经比对发现，该骇客疑似与日前在暗网兜售台湾好市多（Costco）会员个资为同一人。

综合外媒《CyberInsider》、《Engadge》报导，Malwarebytes 表示，该公司在例行性的暗网监控中发现这批外泄资料，内容涵盖多项敏感资讯，包括使用者名称、真实姓名、电子邮件信箱、电话号码、部分实体地址及其他联络方式。

调查指出，这批资料疑似源自 2024 年 IG 应用程式介面（API）外泄事件。一名使用代号为“Solonik”的骇客近日在知名骇客论坛 BreachForums 公开部分样本供人下载，并宣称可付费购买完整资料包。

资安专家有话说！

针对 IG 用户的个人资料遭外泄事件，资安专家称骇客可能利用这些资料发动冒充攻击、钓鱼邮件，甚至透过 IG 的“重设密码”机制尝试接管帐号。

Malwarebytes 透露，已有部分受影响用户收到多封来自 IG 的密码重设通知，这些通知可能是真实的安全机制，也可能已遭有心人士滥用。

资安专家建议，用户应立即更换 IG 密码、启用双重验证（2FA），并检查帐号是否有不明装置登入。

稍早，Meta 强调系统安全无虞，并解释这是一场由技术瑕疵引起的误会，“我们修复了一个问题，该问题允许外部第三方能为特定对象请求密码重设邮件。我们的系统并未发生任何入侵事件，您的 Instagram 帐号是安全的。若收到非本人申请的密码重设邮件，可以忽略这些邮件，对于造成的混扰我们深表歉意。”

来源：东方日报、Yahoo