日前,有駭客聲稱偷走了台灣好市多逾52萬筆會員資料在暗網兜售。台灣好市多已嚴正駁斥,強調已經確認不是會員的個資。(圖片出自暗網)
〔記者邱巧貞/台北報導〕社群平台Instagram傳出大規模個資外洩事件,資安公司Malwarebytes證實,約1,750萬個帳號受到影響,相關資料已被駭客在論壇上免費釋出,對全球用戶構成嚴重資安威脅。更引發關注的是,外媒指出,發布該批資料的駭客代號為「Solonik」,經比對發現,該駭客似乎與日前在暗網兜售台灣好市多(Costco)會員個資為同一人。
資安公司Malwarebytes近期向用戶發送電子郵件警告指出,該公司在持續進行的暗網監測行動中,發現一批疑似來自Instagram的用戶資料正在流通,外洩內容涵蓋多項敏感個資,包括用戶名稱、全名、電子郵件地址、電話號碼、部分實體地址,以及其他聯繫資訊。
根據調查顯示,這批被盜資料可能源自2024年發生的一起Instagram API洩漏事件。一名代號為「Solonik」的駭客,於2026年1月7日在駭客論壇BreachForums上發布該資料,並開放免費下載,相關貼文聲稱整筆資料包含超過1,700萬筆JSON與TXT格式的紀錄,目標指向Instagram,影響範圍遍及全球。
暗網中附帶的樣本資料顯示,用戶名稱、電子郵件、國際電話號碼及用戶ID等原始欄位清晰可見,與Malwarebytes公司的調查結果相互吻合。外媒報導表示,截至目前為止,Instagram母公司Meta尚未對此事件做出正式回應,外洩的實際原因仍有待釐清。
資安公司Malwarebytes證實,Instagram資料遭外洩,約1,750萬個帳號受影響,更進一步指出,發布該批資料的駭客代號為「Solonik」。(截自CyberInsider網站)
而更值得台灣民眾留意的是,該名代號為「Solonik」的駭客,疑似與日前聲稱掌握台灣好市多(Costco)多達52萬6千筆會員資料的駭客為同一人,該批資料於7日在暗網上公開部分樣本供人下載,並宣稱可付費購買完整資料包。對此,台灣好市多已出面嚴正駁斥,強調經內部查核後,確認相關外流資料並非好市多會員個資。
目前,國內及國外都已經有網友討論收到Instagram要求更改密碼的信件。對此,台灣資訊安全協會監事鄭加海指出,近期用戶收到的Instagram密碼重設通知,多半是由平台系統依照既有流程合法發送,並非假冒郵件。真正值得警惕的,是第三方已掌握足以識別用戶帳號的關鍵資訊,並能反覆觸發官方的密碼重設機制。
在資安實務上,這類情況被稱為「密碼重設流程濫用(Password Reset Abuse)」,常見於大規模資料外洩之後,攻擊者透過自動化工具測試並鎖定具攻擊價值的帳號。這未必代表帳號已遭入侵,但已清楚顯示該帳號正被列為攻擊目標。
因此,鄭加海建議,用戶切勿點擊任何重設通知中的連結,而應自行登入Instagram官方平台進行安全設定,包括更換密碼、啟用雙重驗證,以及登出所有已登入裝置。同時,也應檢查用來註冊的電子郵件帳號是否仍然安全,是否存在異常登入或自動轉寄的情形;如有疑慮,建議改用一個未曾在外洩事件中曝光的 Email 作為登入帳號。
他最後也提醒,在當前的網路環境下,帳號安全已不只是單一密碼的問題,而是關乎整體數位身分的防護。資料一旦外流,風險往往不會只出現一次,而是可能在未來被反覆嘗試利用,這正是所有使用者與企業都必須正視的資安現實。
日前聲稱竊取台灣好市多會員資料的駭客,代號為「Solonik」,與Instagram個資外洩案的發布者,疑似為同一人所為。(圖片出自暗網)