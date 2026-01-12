到底誰想進我帳戶？Instagram 密碼重設電郵大爆發，官方：無資料外洩

最近不少 Instagram 用戶表示，無緣無故收到多封重設密碼電郵，擔心帳戶被人入侵。 網路安全公司 Malwarebytes 早前宣稱，發現多達 1,750 萬個 IG 帳戶資料在暗網兜售，其中包括用戶名稱、住址、電話、電郵等「敏感個人資訊」。 該公司在向客戶發出的電郵中透露，是在例行暗網掃描時發現相關資料庫，懷疑與 2024 年一次 Instagram API 外洩事件有關。

​Instagram：有人濫用功能發重設電郵，但「無資料外洩」

面對外界質疑，Instagram 在 X 發文否認系統被黑，強調並無出現資料外洩。官方解釋，近期的確有出現問題，容許「外部人士」為部分用戶觸發密碼重設電郵。不過目前相關漏洞已被修復，而且「系統並無被入侵，用戶帳戶仍然安全」，官方亦告知用戶可以直接忽略這些重設密碼電郵。

暗網現 Instagram 資料集，專家憂釣魚攻擊及帳戶被盜

Malwarebytes 指出，此次被發現的資料庫已在暗網出售，黑客可利用這些個資冒充品牌或官方，配合電郵或短訊發動釣魚攻擊，欺騙用戶交出登入憑證。有安全專家提醒，配合近期大量「看似官方」的 Instagram 密碼重設通知，騙徒有機會混水摸魚，以假冒登入頁或釣魚連結誘導用戶輸入密碼，甚至進一步盜取帳戶或其他服務的登入資料。

Meta 曾多次捲入私隱風波，兩階段驗證建議開啟

雖然 Instagram 強調此次事件並非傳統意義資料外洩，但母公司 Meta 過去已多次因處理用戶資料不當，在歐洲面對天價罰款及嚴厲監管。 資安界建議，用戶即使未見帳戶異常，亦應盡快更改 Instagram 密碼，並啟用兩階段驗證，減低帳戶被盜風險。 同時，用戶可透過 Meta 的「帳戶中心」查看有哪些裝置曾登入帳戶，如見不明裝置應立即登出並更改密碼。

