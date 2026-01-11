▲Instagram資料遭外洩，駭客疑似與日前在暗網兜售台灣好市多（Costco）會員個資為同一人。（圖／截自CyberInsider網站）

圖文／CTWANT

社群平台Instagram傳出大規模個資外洩事件。資安公司Malwarebytes證實，約有1,750萬名Instagram用戶的個人資料遭到外洩，相關資料已在駭客論壇與暗網上被免費散布，恐遭不法人士利用進行詐騙與帳號盜用。更引發關注的是，經比對發現，該駭客疑似與日前在暗網兜售台灣好市多（Costco）會員個資為同一人。

綜合外媒《CyberInsider》、《Engadge》報導，Malwarebytes表示，該公司在例行性的暗網監控中發現這批外洩資料，內容涵蓋多項敏感資訊，包括使用者名稱、真實姓名、電子郵件信箱、電話號碼、部分實體地址及其他聯絡方式。資安專家警告，駭客可能利用這些資料發動冒充攻擊、釣魚郵件，甚至透過Instagram的「重設密碼」機制嘗試接管帳號。

調查指出，這批資料疑似源自2024年Instagram應用程式介面（API）外洩事件。一名使用代號為「Solonik」的駭客近日在知名駭客論壇BreachForums公開部分樣本供人下載，並宣稱可付費購買完整資料包。而台灣好市多出面強調，經內部查核後，確認相關外流資料並非好市多會員個資。

目前Instagram母公司Meta尚未對此事件發表正式回應，相關詢問也未獲回覆，官方資安公告頁面與社群平台亦未見說明。外界尚無法確認資料外洩的確切原因，是否為API端點設定錯誤、第三方整合漏洞，或內部系統設定不當所致。

Malwarebytes進一步指出，已有部分受影響用戶收到多封來自Instagram的密碼重設通知，這些通知可能是真實的安全機制，也可能已遭有心人士濫用。用戶未來恐收到外觀相當逼真的電子郵件或私訊，誘導點擊惡意連結或輸入帳密。

資安專家建議，用戶應立即更換Instagram密碼、啟用雙重驗證（2FA），並檢查帳號是否有不明裝置登入。同時，Malwarebytes也提供免費的「數位足跡」查詢服務，讓用戶確認自身電子郵件是否出現在外洩名單中。

