〔記者邱巧貞／台北報導〕社群平台Instagram傳出大規模個資外洩事件，資安公司Malwarebytes證實，約1,750萬個帳號受到影響，相關資料已被駭客在論壇上免費釋出，對全球用戶構成嚴重資安威脅。更引發關注的是，外媒指出，發布該批資料的駭客代號為「Solonik」，經比對發現，該駭客似乎與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。

資安公司Malwarebytes近期向用戶發送電子郵件警告指出，該公司在持續進行的暗網監測行動中，發現一批疑似來自Instagram的用戶資料正在流通，外洩內容涵蓋多項敏感個資，包括用戶名稱、全名、電子郵件地址、電話號碼、部分實體地址，以及其他聯繫資訊。

根據調查顯示，這批被盜資料可能源自2024年發生的一起Instagram API洩漏事件。一名代號為「Solonik」的駭客，於2026年1月7日在駭客論壇BreachForums上發布該資料，並開放免費下載，相關貼文聲稱整筆資料包含超過1,700萬筆JSON與TXT格式的紀錄，目標指向Instagram，影響範圍遍及全球。

暗網中附帶的樣本資料顯示，用戶名稱、電子郵件、國際電話號碼及用戶ID等原始欄位清晰可見，與Malwarebytes公司的調查結果相互吻合。外媒報導表示，截至目前為止，Instagram母公司Meta尚未對此事件做出正式回應，外洩的實際原因仍有待釐清。

而更值得台灣民眾留意的是，該名代號為「Solonik」的駭客，疑似與日前聲稱掌握台灣好市多(Costco)多達52萬6千筆會員資料的駭客為同一人，該批資料於7日在暗網上公開部分樣本供人下載，並宣稱可付費購買完整資料包。對此，台灣好市多已出面嚴正駁斥，強調經內部查核後，確認相關外流資料並非好市多會員個資。

目前，國內及國外都已經有網友討論收到Instagram要求更改密碼的信件。對此，台灣資訊安全協會監事鄭加海指出，近期用戶收到的Instagram密碼重設通知，多半是由平台系統依照既有流程合法發送，並非假冒郵件。真正值得警惕的，是第三方已掌握足以識別用戶帳號的關鍵資訊，並能反覆觸發官方的密碼重設機制。

在資安實務上，這類情況被稱為「密碼重設流程濫用(Password Reset Abuse)」，常見於大規模資料外洩之後，攻擊者透過自動化工具測試並鎖定具攻擊價值的帳號。這未必代表帳號已遭入侵，但已清楚顯示該帳號正被列為攻擊目標。

因此，鄭加海建議，用戶切勿點擊任何重設通知中的連結，而應自行登入Instagram官方平台進行安全設定，包括更換密碼、啟用雙重驗證，以及登出所有已登入裝置。同時，也應檢查用來註冊的電子郵件帳號是否仍然安全，是否存在異常登入或自動轉寄的情形；如有疑慮，建議改用一個未曾在外洩事件中曝光的 Email 作為登入帳號。

他最後也提醒，在當前的網路環境下，帳號安全已不只是單一密碼的問題，而是關乎整體數位身分的防護。資料一旦外流，風險往往不會只出現一次，而是可能在未來被反覆嘗試利用，這正是所有使用者與企業都必須正視的資安現實。

