有關一個潛在的大規模Instagram資料外洩的報導引發了廣泛的關注,因為網路安全研究人員與Meta提出了截然不同的說法。儘管一家安全公司聲稱數百萬用戶資料正在網路上被販售,Meta則堅稱其系統未遭入侵。這兩種相反的說法讓許多用戶對自己的帳號和個人資訊的安全感到不確定。
Malwarebytes指控1750萬用戶資料待售
網路安全公司Malwarebytes報導,約有1750萬Instagram用戶的資料出現在地下市場上。該公司表示,曝光的資訊可能包括用戶名稱、電子郵件地址、電話號碼、住址及其他個人資料。Malwarebytes指出,這些資料是在暗網監控中發現的,可能與2024年發生的API相關曝露事件有關。
密碼重設郵件激增引發警覺
在該報導出現不久後,Instagram用戶開始報告收到大量他們未曾請求的密碼重設郵件。這突如其來的通知潮引發了對帳號被盜或個人資料被濫用的擔憂。社群媒體平台迅速充滿了用戶的疑問貼文,質疑自己的帳號是否已被入侵。
Meta表示未發生資料外洩
Instagram的母公司Meta堅決否認資料外洩的說法。公司表示,一個技術問題曾暫時允許外部人士觸發部分用戶的密碼重設郵件,但強調沒有內部系統遭到入侵。Meta表示問題已經修復,並向用戶保證帳號仍然安全,建議他們忽略這些意外的郵件。
專家警告外洩資料仍具嚴重風險
儘管Meta作出保證,網路安全專家警告,曝光的個人資訊即使沒有直接存取帳號,仍可能造成危害。研究人員指出,外洩的聯絡資料經常被用於釣魚攻擊、身份盜用計畫以及跨平台的詐騙行動。
個人資訊可能引發更大範圍的攻擊
安全專家解釋,真實的用戶名稱、電子郵件和電話號碼使詐騙更具說服力。攻擊者可以利用這些資料冒充用戶、嘗試在其他服務上進行密碼恢復,或建立詳細的個人資料以進行金融和身份詐騙。反覆收到的密碼重設郵件也可能是攻擊者試圖辨識哪些帳號活躍或脆弱的跡象。
用戶被建議加強帳號安全
鑑於再度引發的擔憂,安全專家建議Instagram用戶採取預防措施。啟用雙重驗證、更新密碼,以及避免重複使用密碼,都能大幅降低風險。專家也提醒用戶在收到意外的電子郵件或訊息時,要保持警覺,避免提供個人資訊或進行緊急操作。
過去事件仍籠罩Meta陰影
這並非Meta首次受到Instagram資料安全的質疑。在2024年11月,有報導稱近4.89億Instagram用戶資料在暗網上浮出水面,Meta也否認了這些指控。反覆的爭議持續引發人們對於這個全球最大社交媒體平台如何處理與保護用戶資料的疑問。
