[新聞] IG爆史詩級災情!駭客免費送1750萬筆個資竟與兜售台好市多資料是同人
三立/外電
IG爆史詩級災情!駭客免費送1750萬筆個資 竟與兜售台好市多資料是同人
社群巨頭Instagram驚傳大規模個資外洩,資安公司Malwarebytes證實,約1,750萬筆帳號
資料遭駭客「Solonik」於2026年1月7日在論壇免費釋出。該駭客疑似與日前兜售台灣好
市多個資者為同一人。專家指出,近期用戶若頻繁收到官方重設密碼信件,顯示帳號正遭
「密碼重設流程濫用」攻擊,呼籲民眾提高警覺。
全球擁有龐大用戶數的Instagram爆發嚴重資安事件。資安公司Malwarebytes近期向用戶
發送警示,指出在暗網監測行動中發現一批Instagram用戶個資正被大規模流通。據調查
,這批資料涵蓋用戶名稱、全名、電子郵件、電話號碼、部分實體地址及聯繫資訊,對用
戶隱私構成極大威脅。
Malwarebytes進一步分析,外洩源頭可能追溯至2024年的一起Instagram API漏洞事件。
一名代號為「Solonik」的駭客,於7日在知名駭客論壇BreachForums上公開這批資料並開
放免費下載,聲稱擁有超過1,700萬筆JSON與TXT格式紀錄。經比對暗網樣本,外洩欄位清
晰可見,與資安公司的調查結果吻合。截至目前,Instagram母公司Meta尚未對此事件發
表正式回應。
值得台灣民眾關注的是,外媒披露這位代號「Solonik」的駭客,疑似就是日前在暗網兜
售台灣好市多(Costco)52萬6千筆會員資料的同一人。當時該駭客也公開部分樣本並宣
稱可付費購買完整資料,不過台灣好市多隨即嚴正駁斥,強調經內部查核,外流資料並非
來自其會員系統。
資安專家提醒,雖然收到重設信件不代表帳號已被入侵,但這明確顯示該帳號已被列為攻
擊目標。面對駭客「Solonik」接連釋出大規模數據,建議用戶應立即啟用雙重驗證(2FA
)並更新高強度密碼,以降低個資遭冒用的風險。
https://www.setn.com/News.aspx?NewsID=1779783
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.102.202.54 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1768351824.A.C69.html