Instagram爆大規模資安外洩！1750萬筆帳戶個資流入暗網

社群平台Instagram傳出大規模個資外洩事件，資安公司Malwarebytes證實，目前已有約1,750萬個帳號受到影響，相關資料已被駭客在網路論壇上免費釋出，對全球用戶構成嚴重資安威脅。值得關注的是，經比對後發現該名駭客似乎和日前在暗網兜售台灣好市多（Costco）會員個資的是同一人。

綜合外媒《CyberInsider》、《Engadge》報導，資安公司Malwarebytes近日向用戶發送電子郵件警告指出，在公司持續進行的暗網監測行動中，發現一批來自IG的用戶資料正在流通，外洩內容涵蓋多項敏感個資，包括用戶名稱、全名、電子郵件地址、電話號碼、部分實體地址，以及其他聯繫資訊。

根據調查顯示，該批被盜資料可能源自於2024年發生的一起Instagram API洩漏事件，一名代號為「Solonik」的駭客，2026年1月7日在駭客論壇BreachForums發布該筆資料，並開放免費下載，相關貼文聲稱整筆資料包含超過1,700萬筆JSON與TXT格式的紀錄，目標指向Instagram，影響範圍遍及全球。

根據暗網中附帶的樣本資料顯示，資料遭外洩用戶的名稱、電子郵件、國際電話號碼及用戶ID等原始欄位清晰可見，和Malwarebytes公司的調查結果相互吻合。資安專家警告，駭客可利用這些資料發動冒充攻擊、釣魚郵件，甚至透過Instagram的「重設密碼」機制嘗試接管帳號。截至目前為止，Instagram母公司Meta尚未對此事件做出正式回應，外洩的實際原因仍有待釐清。

值得注意的是，該名代號為「Solonik」的駭客，疑似和日前聲稱掌握台灣好市多（Costco）多達52萬6千筆會員資料的駭客為同一人，該批資料於7日在暗網上公開部分樣本供人下載，並宣稱可付費購買完整資料包。對此，台灣好市多已出面嚴正駁斥，強調經內部查核後，確認相關外流資料並非好市多會員個資。

Malwarebytes進一步指出，目前已有部分受影響用戶收到多封來自Instagram的密碼重設通知，這些通知可能是真實的安全機制，也可能已遭有心人士濫用，未來用戶可能收到外觀相當逼真的電子郵件或私訊，誘導點擊惡意連結或輸入帳密。

資安專家建議，用戶應立即更換Instagram密碼、啟用雙重驗證（2FA），並檢查帳號是否有不明裝置登入。同時Malwarebytes也提供免費的「數位足跡」查詢服務，讓用戶確認自身電子郵件是否出現在外洩名單中。