最新科技新聞

Instagram 資料外洩:1750 萬帳號個資恐流出,收到密碼重設信千萬別點!教你 3 招辨識釣魚與開啟兩步驟驗證

Photo of author

By admin

更新:

暗網出售 Instagram 個資?

Instagram 資料外洩風波再起?近期很多用戶突然收到看似正常的密碼重設通知,引發社群恐慌。多家外媒與資安單位引述 Malwarebytes 的警示指出,疑似有高達 1750 萬個 Instagram 帳號的敏感資料正在暗網流通。專家懷疑駭客正利用這些外洩資料發動大規模釣魚或盜號攻擊。

相關新聞 : 惡意 Chrome 擴充功能偷走 ChatGPT、DeepSeek 對話,累計 90 萬安裝受害

1750 萬 Instagram 帳號外洩,目前已知外流內容是什麼?

根據外媒等報導整理,這批被指在暗網市場交易的資料庫,內容包含用戶名稱,更涉及電郵 (Email)、電話號碼、以及實體地址等敏感欄位,大幅增加了被不法分子惡意利用的風險。報導指出,暗網賣家 Subkek 宣稱這批資料是在 2024 年末透過公開 API 等方式「抓取 / 彙整」。雖然此說法目前仍屬賣家單方面主張,外界仍在追查資料實際來源,但外流欄位的風險已不容忽視。

目前外流欄位與常見風險對照表

外流欄位 (報導揭露) 可能帶來的風險 來源
用戶名稱 (Username) 冒名私訊、詐騙更精準 Cyber Security News
電郵 (Email) / 電話號碼 定向釣魚、撞庫攻擊、垃圾訊息暴增 Cyber Security News
實體地址 (Physical address) 從「網路騷擾」升級到現實世界安全風險 (如跟蹤、恐嚇等) Security Affairs

Instagram 密碼重設信突然收到怎麼辦?先搞清楚它可能是真的

不少人的第一反應是「我被盜了嗎?」Instagram 提醒,收到 Instagram 密碼重設信不一定代表資料外洩或帳號已被入侵,也可能只是他人輸入錯誤電郵導致系統誤寄。然而在 1750 萬筆資料疑外流的敏感時刻,已有用戶回報收到看起來極為正常的密碼重設通知,顯示攻擊者可能正在測試或嘗試接管帳號。若你收到此類信件,請冷靜執行以下三件事:

  1. 絕對不要點擊連結:資安專家建議別點電郵內的任何按鈕,請直接從官方 App 進入設定更改密碼,避開釣魚風險。

  2. 檢查寄件網域: Instagram 官方電郵網域結尾應為 @mail.instagram.com,其他來源請提高警覺。

  3. 透過官方管道查證: 若訊息看起來像釣魚,建議不要使用訊息內提供的聯絡方式,應改用你自己確認過的官方管道查證。

教學文章:新手也能一眼看懂釣魚郵件:從辨識、驗證到回報的完整防護教學

如何開啟 Instagram 兩步驟驗證?

建議立即開啟兩步驟驗證 (2FA),以避免駭客在陌生裝置直接闖關登入。開啟後,當有人試圖在不熟悉的裝置登入你的帳號時,系統會要求輸入額外代碼。

Instagram 2FA 設定路徑:

App 內

1. 進入帳號管理中心 (Accounts Center) -> 密碼與安全性 (Passwords and security)

2. 兩步驟驗證 (Two-factor authentication),選擇驗證方式完成設定。

網頁端:

1. 登入後左下方點設定,進入帳號管理中心。

2. 密碼與帳號安全,點雙重驗證。

Instagram 帳號被盜防範方法,除了改密碼你還要做什麼?

如果你擔心自己是受影響對象,除了更新密碼與開啟 2FA,還有幾個「低成本但高效」的習慣可以留意:

  1. 提高釣魚辨識能力:冒名郵件常透過「相似信箱地址」或「顯示名稱」欺騙收件者。點擊任何嵌入式連結前,請先核對寄件地址與內容合理性。

  2. 不使用來路不明連結操作帳號:若訊息要求你點連結或開附件,先問自己是否真的發起過該操作;操作時應改走你信得過的官方網站或 App。

  3. 留意平台官方說明:截至報導發布時,Cyber Security News 提到 Meta / Instagram 尚未公開發布完整聲明或細節回應 (媒體表示已向 Meta 詢問)。

總結

這次事件最令人擔憂的並非單純的帳號數量,而是資料組合的完整度。當電郵、電話與實體地址被打包在同一份清單裡,攻擊者更容易將線上身分對應到真實個人,製作出幾可亂真的釣魚訊息。接下來一段時間,預期會有兩大趨勢,一是密碼重設電郵與私訊式詐騙持續增加;二是針對高曝光帳號 (創作者、商家) 的社交工程攻擊將更密集。雖然資料可能被分批兜售的說法仍待更多證據佐證,但足以提醒所有用戶現在要把相關帳號防線拉高。

常見問題 FAQ

Q1:收到 Instagram 密碼重設電郵,就代表我被盜號了嗎?

不一定。這可能源自他人輸入錯誤電郵,不必然代表帳號已被入侵。但若頻繁收到,仍需提高警覺。

Q2:我要怎麼判斷密碼重設電郵是不是釣魚?

首先核對寄件網域。Instagram 官方電郵結尾為 @mail.instagram.com。此外,請核對完整地址與內容,切勿直接點擊不明連結。

Q3:現在做哪些事最能降低風險?

設定高強度密碼、開啟兩步驟驗證 (強烈建議使用驗證器 App)、以及避免點擊未知連結,所有操作改走官方 App 進行。

如果喜歡這篇文章,並想持續收到更多限時免費科技新聞Apple 資訊,以及 AIWordPress 教學資源分享,歡迎透過以下方式支持我,讓我更有動力創作:

👍 按讚與追蹤:鎖定我的 Facebook專頁InstagramThreadsX,就不會錯過最新內容。

☕ 請我喝杯咖啡:如果內容對你有幫助,歡迎到 Ko-fi 小額支持,為我注入創作能量。

你的一個 Like追蹤或是一杯咖啡的鼓勵,都能激勵我持續分享更多實用文章。由衷感謝大家。😉

延伸閱讀:

  1. Authen – 安全可靠的 2FA 認證工具!原價 $49.99,限時免費iOS APP
  2. iOS 18.3.2 更新導致 iCloud Mail 推送失效,用戶抱怨需手動刷新
  3. 必備 WordPress 安全外掛推薦指南 – 保護你的網站安全
  4. Meta AI 推出獨立應用程式:Llama 4 驅動語音優先體驗,整合 Ray-Ban 智慧眼鏡

Microsoft Edge VPN 隱藏版教學:一鍵開啟「Edge 安全網路」,公共 Wi-Fi 上網更安心

Office 改名謠言真相:微軟 Microsoft 365 Copilot 到底改了什麼?

Leave a Comment