文章总结： Malwarebytes披露Instagram约1750万用户数据泄露，含姓名、邮箱、电话及地址，现于暗网售卖。攻击者利用数据实施劫持与钓鱼攻击。用户需立即启用双重验证、修改高强度密码并警惕诈骗邮件。目前Meta未回应，漏洞成因仍在调查中。 综合评分： 88 文章分类： 数据泄露,安全意识,漏洞预警,威胁情报,应急响应

Instagram曝大规模数据泄露事件，1750万用户信息遭泄露

FreeBuf

2026年1月11日 18:30 上海

网络安全公司Malwarebytes近日披露：约1750万个Instagram用户账户遭入侵，导致敏感个人信息外泄，目前这些数据正在暗网流通。该事件对用户隐私与账户安全构成严峻威胁。

Part01

泄露数据类型及风险

此次泄露涵盖大量个人敏感信息，包括用户名、电子邮箱、电话号码及物理地址。此类信息组合使用户面临严重风险：攻击者可利用这些数据实施身份盗用、钓鱼攻击及社会工程学诈骗。

Malwarebytes证实，被盗数据库正在暗网交易平台流通，全球网络犯罪分子均可获取。已有真实危害显现——多名用户收到真实的Instagram密码重置通知，表明攻击者正尝试利用泄露信息劫持账户。电子邮箱与电话号码的曝光，进一步为针对性钓鱼攻击创造了条件。

Part02

暗网交易细节与数据来源

暗网交易页面截图显示，一名代号”Subkek”的卖家兜售1750万Instagram用户数据，包含全球范围内采集的用户名、电子邮箱、电话号码及部分地理位置信息。该数据集与Malwarebytes近期预警的攻击活动特征吻合，包括针对受害账户的密码重置尝试。

卖家声称数据通过Instagram公开API及特定国家/地区数据源。交易页面可见样本记录，完整字段包含用户名、完整电子邮箱、电话号码及部分实际住址。

Part03

用户应急防护建议

受影响用户应立即采取以下措施：

• 启用双重身份验证（Two-Factor Authentication）；
• 将密码更换为唯一且高复杂度的组合；
• 警惕声称来自Instagram或Meta的可疑邮件与消息；
• 持续监控异常登录行为，定期审查关联应用及服务权限。

目前Instagram及其母公司Meta尚未就此次事件范围及补救措施发布官方声明。网络安全专家仍在调查数据获取途径，以确定漏洞源于Instagram系统自身缺陷，抑或第三方服务遭入侵。

参考来源：

Instagram Data Leak Exposes Sensitive Info of 17.5M Accounts

Instagram Data Leak Exposes Sensitive Info of 17.5M Accounts

#

#

#

推荐阅读

#

电台讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Instagram曝大规模数据泄露事件，1750万用户信息遭泄露》