熱門社群平台 Instagram 再傳出大規模個資外洩事件,暗網 BreachForums 冒出一名賣家 Solonik,開出一包標題為「INSTAGRAM.COM 17M GLOBAL USERS」的資料,1,750 萬條真人檔案:電話、電子郵件,甚至住家座標一應俱全。
資安公司 Malwarebytes 調查證實,這份檔案雖不含密碼,卻足以拼出一張「精準獵殺清單」。
密碼重置連環轟炸
如果過去一段時間,你的手機跳出一連串「Instagram 密碼重置」提醒,別怪系統問題,那可能是駭客在試探。
根據觀察,攻擊者掌握 Email 後,會先觸發官方忘記密碼流程,目的在確認帳號存活並製造焦慮。等你被通知聲轟到失去判斷,再送上一封偽裝成客服的釣魚信,引導點擊惡意連結。社群上已經有傳出受害案例,動區提醒您務必提高警覺。
API 技術債的炸彈
至於 Meta 每年投入數十億美元防禦,為何還讓駭客牽著鼻子走?CyberPress 分析指出,問題其實要追溯到 2024 年。當年 Instagram 的 API 速率限制寬鬆,爬蟲程式可以毫無壓力把半公開資訊吸走。
雖然官方後來加強補丁,但資料早已在黑市輾轉兩年,直至今日被重新包裝。這也是科技巨頭最擔憂的劇本之一:技術債像定時炸彈,被你遺忘時才響。
如何自保?
至於用戶自保上:建議都要開啟 2FA 雙重驗證、遇到重置信先確保來自官方,小心點擊勿輕易回覆、定時檢查帳號是否有不明裝置登入。
📍相關報導📍
日本 DMM Bitcoin 被盜真相:北韓駭客社交攻擊竊取 4502 枚比特幣手法揭秘
WSJ:30 多億鎂加密貨幣「變成核武基金」,北韓數千名駭客禍害全球
ZachXBT 全文:反駭北韓駭客設備後,我明白了他們的「工作」模式
