Instagram 密碼重置混亂：你需要知道的帳戶安全恐慌

事件：Instagram 密碼問題引發重大關注

Meta 的 Instagram 最近遭遇廣泛警示，數百萬用戶收到意外的密碼重置郵件，立即引發對帳戶安全漏洞的擔憂。密碼重置通知的突然激增讓許多人懷疑自己的 Instagram 帳戶是否遭到入侵，或是黑客在背後操控。

Instagram 的回應：沒有系統漏洞，但出了點問題

Instagram (META) 迅速出面安撫用戶，表示其核心系統仍然安全，沒有內部基礎設施遭到破壞。公司承認有外部人士利用其密碼重置功能的漏洞，觸發了合法的重置郵件，但堅稱這並不代表帳戶被駭。至於到底是誰觸發了這些郵件，以及漏洞是如何被發現的，該公司則保持模糊。

安全專家質疑：被盜資料的說法

官方的說法未能完全令人信服。Malwarebytes 提出更令人擔憂的說法，聲稱有價值 1750 萬個 Instagram 帳戶的資料——包括聯絡資訊——在黑客論壇流傳，並被標榜出售。根據 Malwarebytes 的說法，與密碼重置郵件相關的帳戶資料和這次資料外洩可能有關聯，賣家聲稱這些資料來自 2024 年的資料外洩。

然而，這一事件的說法仍存在爭議。其他網路安全研究人員則認為這些資料可能是較早前的資料，可能是從 2022 年公開的 Instagram 個人資料中抓取的，對於此次密碼重置事件是否真的與近期的資料外洩有關，仍存疑。

用戶應該怎麼做？

在各種說法不一的情況下，安全專家提供了簡單的建議：避免點擊來路不明的電子郵件中的連結，尤其是關於密碼重置的郵件。用戶應該直接透過官方的 Instagram 應用程式或網站來更改密碼。啟用雙重驗證也能提供額外的安全保障。

雖然這次的密碼重置連結看起來是合法的，而非釣魚攻擊，但這次事件凸顯出當帳戶安全受到質疑時，混亂與擔憂會迅速擴散。