Instagram 遭遇密碼重置混亂：1750萬被盜Instagram帳戶資料成焦點

Instagram 用戶本週在收到未經請求的重設密碼郵件後，陷入普遍困惑，引發對平台安全系統是否遭到入侵的擔憂。儘管這家社交媒體巨頭最初淡化事件，聲稱僅是密碼重設功能被濫用，且沒有內部系統遭到破壞，但安全研究人員卻描繪出不同的畫面。

被駭的 Instagram 帳戶爭議加深

根據安全研究人員的說法，未經授權的重設密碼郵件與在地下論壇流傳的被盜憑證有關。具體而言，據稱從 17.5 百萬個 Instagram 帳戶中獲取的資料——包括用戶名、聯絡資訊及其他個人資料——正由威脅行為者用來販售，聲稱這些資料來自 2024 年的安全漏洞。這一披露在社交媒體上迅速傳播，累計觀看次數達數百萬。

然而，當其他分析師指出該資料集可能實為從 2022 年公開可見的個人資料中爬取的重複資訊，而非近期被盜的資料時，情況變得更加模糊。這一矛盾使安全社群分裂，使用者也越來越不確定到底發生了什麼。

Instagram 的說法

該平台堅持認為，問題僅在於外部行為者如何利用密碼重設機制——基本上是騙過系統，使其向用戶發送合法的重設郵件。Instagram 並未說明誰策劃了這次攻擊，也未提供有關漏洞如何發生的透明資訊。重設密碼的連結本身看起來是合法的，並指向官方 Instagram 頁面，而非釣魚域名，這提供了一定的技術保障。

用戶安全措施

鑑於此事件，資安專家建議 Instagram 用戶立即採取預防措施：避免點擊未經請求郵件中的連結，直接透過官方應用程式或網站重設密碼，並啟用雙重驗證以增強安全。無論被盜的 Instagram 資料是來自 2024 年還是較早的資料，這些步驟都仍然至關重要。

市場影響

這場安全爭議短暫動搖了投資者信心，Meta 股價在週二收盤下跌 1.69%，至 631.09 美元。然而，盤後交易顯示市場逐漸回穩，股價在 NasdaqGS 上漲 1.85%，達到 642.74 美元，暗示市場可能將此事件視為可控的問題，而非根本性的安全失誤。

來自不同來源的訊息混淆，凸顯在用戶安全受到威脅時，透明溝通的重要性。