Instagram否認資料外洩,專家指1750萬帳號遭駭
Instagram denies breach after many receive emails asking to reset password
作者: Joe Tidy | 時間: Mon, 12 Jan 2026 16:11:02 GMT | 來源: BBC
f t
Instagram 已否認遭數據洩露,此前許多用戶收到要求重設密碼的電子郵件。
該公司表示已解決一個問題,該問題允許「外部方」讓社交媒體平台向用戶發送合法的密碼重設請求。
Instagram 表示其系統並未遭入侵,並告知用戶其帳戶是安全的。
但一些專家對此聲明提出質疑,網路安全公司 Malwarebytes 稱密碼重設電子郵件實際上是黑客攻擊的結果。
「網絡犯罪分子竊取了 1,750 萬個 Instagram 帳戶的敏感信息,包括用戶名、實際地址、電話號碼、電子郵件地址等,」它在 X 平台上的貼文稱,並附上了 Instagram 密碼重設郵件的截圖。
該公司未提供進一步細節,但該貼文已被觀看超過 230 萬次。
Malwarebytes 告訴 BBC,其認為密碼重設郵件是黑客論壇上持續販賣個人數據的直接結果,其中一名犯罪分子聲稱擁有 1,750 萬個 Instagram 用戶的個人詳細信息。
該廣告聲稱數據來自 2024 年的「洩露」。
但一些安全研究人員認為,這實際上是一個舊數據庫,其數據來源於 2022 年可公開查看的數據,例如姓名和位置。
密碼重設郵件與 Malwarebytes 的警告在社交媒體上引發了數千人的困惑。
Instagram 的解釋也引發了疑問。
「我們修復了一個問題,該問題允許外部方為部分用戶請求密碼重設郵件,」該公司表示。
「我們的系統並未遭入侵。」
但 Instagram 未回應 BBC 關於誰能代表該公司發送合法密碼重設請求的問題。
這些郵件引起了部分社交媒體用戶的擔憂,他們擔心這是設計用來竊取更多個人信息的詐騙或釣魚嘗試。
不過,郵件中的連結似乎並非惡意,用戶被引導的密碼重設過程看起來是合法的。
然而,建議一如既往:直接訪問網站或應用程式更改密碼並增加額外保護。