粉絲團
多家外媒報導,Instagram爆發重大資安事件,導致約1750萬名用戶的敏感個資遭到外洩。(路透)
〔記者邱巧貞/台北報導〕據多家國外媒體報導,Instagram爆發重大資安事件,導致約1750萬名用戶的敏感個資遭到外洩,目前這些資訊正於暗網(Dark Web)大規模流傳,引發各界對於用戶隱私與帳號安全的高度擔憂。
根據資安公司Malwarebytes的報告,外洩資料內容包含:用戶名稱 (Usernames)、電子郵件 (Email addresses)、電話號碼 (Phone numbers) 以及實體地址 (Physical addresses),這些敏感資訊,極容易讓用戶暴露在身分盜用、網路釣魚及社交工程的攻擊風險中。
Malwarebytes也證實,該遭竊資料庫正活躍於暗網交易市場,全球犯罪分子皆可輕易取得。目前全球已有許多用戶在網路論壇討論,在未進行任何操作的情況下,頻繁收到「合法的」Instagram密碼重設通知,專家指出,這很可能威脅行為者正試圖利用外洩資訊進行帳號劫持。
Instagram在全球擁有超過20億名活躍用戶,向來是網路犯罪分子的首要目標。外媒特別警告,若用戶收到來自Instagram的密碼重設訊息,但本人並未主動申請,表示極大機率已成為這波攻擊的鎖定目標。
面對這波駭客攻勢,Malwarebytes指出,Instagram App 內建了「真偽驗證功能」,能讓用戶精準分辨收到的郵件究竟是駭客的釣魚陷阱,還是官方發出的正式通知,用戶可依以下步驟核實:
1:開啟手機 Instagram App,進入「個人檔案」頁面。
2:點擊右上角 「三條線選單」 圖示。
3:進入「帳號中心」(Accounts Center)。
4:選擇 「密碼和帳號安全」 (Password and security)。
5:點擊「最近收到的電子郵件」 (Recent emails)。
倘若Instagram系統偵測到帳號異常而發送安全郵件,該信件必定會記錄在此官方清單中。反之,如果收到的郵件在清單中找不到記錄,則務必保持警覺,因為有可能是偽造的釣魚攻擊,建議立即將其刪除,切勿點擊信件內的任何連結。
除了核實郵件真偽,國外資安專家亦強烈建議用戶額外採取以下進階保護措施:
啟用雙重驗證 (2FA): 建議優先使用「驗證App」,而非簡訊 (SMS) 驗證。由於外洩資料中已包含電話號碼,駭客可能利用「SIM卡劫持」技術來攔截簡訊驗證碼。
更換高強度密碼:若你的資訊可能已在外洩名單中,務必將Instagram密碼更換為一個全新、高強度且與其他平台不重複的唯一密碼。
持續保持警覺:駭客未來可能會利用洩漏的電子郵件或電話,發起更精密的「社交工程」詐騙(如假冒客服來電或個人化郵件),必須提高警覺,切勿隨意提供任何驗證碼。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
