〔記者邱巧貞／台北報導〕近期全球多地Instagram用戶接連回報，在未自行操作的情況下，短時間內大量收到來自官方系統的「重設密碼」通知郵件，由於寄件來源顯示為官方信箱，一度引發外界對帳號是否遭到入侵、甚至用戶資料外洩的疑慮。對此，Meta於昨(11)日打破沉默，強調系統安全無虞，並解釋這是一場由技術瑕疵引起的誤會。

Meta透過Instagram官方 X 帳號及發言人公開澄清，強調其系統並未被駭客攻破(No Breach)，其聲明表示：「我們修復了一個問題，該問題允許外部第三方能為特定對象請求密碼重設郵件。我們的系統並未發生任何入侵事件，您的Instagram帳號是安全的。若收到非本人申請的密碼重設郵件，可以忽略這些郵件，對於造成的混擾我們深表歉意。」

在密碼重設事件發生的相近時間點，資安公司Malwarebytes亦指出，在暗網論壇出現一份約1,750 萬筆的Instagram用戶名單，該名單被標示為源自2024年的API漏洞，內容包含電子郵件、電話號碼與姓名等資訊。資安專家分析，駭客可能疑似利用這份名單中的資訊，結合系統漏洞，觸發大量密碼重設郵件，形成所謂的「郵件轟炸」，但不等同於帳號或密碼本身遭到破解。

針對各界質疑，Instagram強調目前沒有證據顯示系統或用戶帳號遭到未授權入侵，該技術漏洞也已完成修復，第三方已無法再以此方式大規模觸發系統發信。

雖然Meta否認發生資安外洩事故，但為了確保帳號百分之百安全，官方與資安機構也彙整出多項安全建議，包括若收到非本人申請的密碼重設郵件，應直接刪除、避免點擊任何連結；用戶亦可在Instagram App內，透過「設定」中的「密碼與帳號安全」功能，查詢官方近期是否真的曾寄送相關郵件，以辨別真偽。

此外，建議開啟雙重驗證(2FA)，若仍有安全疑慮，可手動更新高強度密碼，並定期檢查帳號的安全設置與登入紀錄，以降低潛在風險。

