文章总结： 1750万Instagram用户信息泄露，包含地址等敏感数据，并在暗网按粉丝量级出售。攻击者整合外部数据库将线上身份与线下信息关联，引发勒索及人身安全威胁。建议用户通过官方应用重置密码，警惕钓鱼链接，开启应用双重认证，并移除第三方授权以防范风险。 综合评分： 83 文章分类： 数据泄露,安全意识,安全大事件

网红、企业号当心！1750 万 Instagram 用户信息泄露，按粉丝量级分档出售

HackerNews

安全威胁纵横

2026年1月12日 14:35 湖北

高危漏洞

紧急修复指南

RCE Patch

Malwarebytes Labs研究人员警示，一起重大数据泄露事件导致约1750万Instagram用户的个人信息遭曝光。泄露的信息包括用户名、住址、电话号码以及电子邮箱地址。事件引发大规模密码重置邮件潮，公众对于被盗数据传播表示担忧。

推测e

Malwarebytes于2026年1月9日在推特发文称：网络犯罪分子窃取了1750万Instagram账号的敏感信息，具体包含用户名、住址、电话号码、电子邮箱地址等多项内容。

自2026年1月10日起，已有百万用户收到密码重置邮件，这一情况引发用户困惑，同时也加剧了人们对全球性网络攻击的担忧。安全专家提醒，这是一起严重的隐私泄露事件，存在切实的现实风险，遭泄露的数据可能已在暗网流通。

研究人员发现，一个包含近1800万Instagram 用户信息的敏感数据库正在某网络犯罪论坛上售卖，该数据库被称作 “人肉搜索工具包”。与以往的数据爬取事件不同，此次泄露的数据中包含与Instagram用户身份标识相关联的家庭地址。

被盗数据的源头很可能并非仅来自于Instagram用户个人主页。攻击者或许将Instagram用户身份标识与外部数据库信息进行整合，这些外部数据来源涵盖营销名单、数据中间商、电商平台以及泄露的客户记录等，通过这种方式实现用户名与真实姓名、家庭地址的匹配关联。

将线上身份与线下物理地址绑定后，这一行为带来的威胁远超垃圾邮件骚扰或账号盗用。它可能滋生跟踪、“特警敲门” 恶作剧式攻击、敲诈勒索以及身份盗用等行为，将一场数字隐私泄露事件转化为对用户现实人身安全的潜在威胁。

网络安全专业资讯网站The Cybersec Guru报道称：“这批数据并非处于闲置状态。有消息显示，这个包含1750万条用户记录的数据库，部分内容正在非法交易市场拍卖。据悉，这些数据会按地区和粉丝数量分批次出售，网红博主以及高关注度的商业账号成为主要攻击目标。”

Instagram 用户需立即采取应对措施，并假定自身信息已存在泄露风险。研究人员给出以下建议：不要点击收到的密码重置邮件链接，仅通过官方应用重置密码；借助 Instagram 官方邮件日志核验邮件真伪，谨防钓鱼诈骗；开启基于应用的双重认证功能，尽量避免使用短信验证方式；最后，检查并移除第三方应用的授权权限，这些权限可能是导致此次数据泄露的原因之一。

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://securityaffairs.com/186765/data-breach/a-massive-breach-exposed-data-of-17-5m-instagram-users.html

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews《网红、企业号当心！1750 万 Instagram 用户信息泄露，按粉丝量级分档出售》