重設密碼風波｜Instagram爆1,750萬用戶資料外洩流暗網？Mata最新回應

全球各地 Instagram 用戶近日紛紛收到重設密碼電郵，隨即有網安公司發警告，指有約 1,750 萬筆帳戶資料疑似外洩，包括使用者名稱、電郵，甚至透過重設密碼功能試圖奪取帳號，引發一輪恐慌！及後 Mata 發聲明，稱已修復漏洞，否認系統遭入侵。

近日大批 Instagram 用戶無主動操作下，收到來自 [email protected] 的「重設密碼」電郵，內容顯示有人嘗試更改帳戶密碼，並附連結要求驗證。用戶來自美國、歐洲、亞洲等地，部分用戶更連續收到多封電郵。

擾攘數天後，網安公司 Malwarebytes 於 1 月 10 日在 X 及報告中指出，暗網論壇 BreachForums 出現逾 1,700 萬筆 Instagram 用戶資料，由黑客「Solonnik」免費釋出，包含用戶名稱、電郵、手機號碼及地址等。​

Malwarebytes 警告，即使無完整密碼，這些資訊可助發動精準釣魚攻擊，又指這些電郵通知有可能是平台的真實安全機制啟動，但也不排除已被有心人士濫用。

Mata 澄清系統未有被入侵

Meta 翌日透過 Instagram 在 X 的帳號澄清，其系統並未遭入侵，Instagram 帳號仍然安全，並已修復一項允許外部人士能為特定對象發送重設電郵的漏洞。Mata 又指，用戶可忽略郵件，並就是次造成混亂而致歉。

儘管 Meta 否認發生資料外洩事故，但為了確保帳號安全，專家開啟雙重驗證（2FA）、定期檢查帳號的安全設置與登入紀錄，如收到非本人申請的密碼重設郵件，應直接刪除，切勿點擊任何連結。此外，用戶亦可在 Instagram 內，透過「設定」中的「密碼與帳號安全」功能，了解官方近期是否真的曾寄送相關郵件，以辨別真偽。