数据泄露

网络安全公司 Malwarebytes 称，Instagram 疑似发生大规模数据泄露，可能波及多达 1750 万账户，数据包含用户名、家庭地址、电话与邮箱。CyberInsider 认为泄露样本呈现典型 API 响应特征，或与 2024 年一次 Instagram API 漏洞有关。2026 年 1 月 7 日，论坛用户“Solonik”免费发布疑似被盗数据，但 Meta 尚未证实事件及来源。部分用户称收到虚假重置密码邮件或异常重置请求，专家建议尽快改密并启用 2FA 防钓鱼。Meta 过往曾因类似问题于 2022 年被爱尔兰监管罚款约 1800 万美元。

1月8日，一个以ShinyHunters勒索团伙命名的网站发布名为“breachedforum.7z”的压缩包，声称泄露暗网黑客论坛BreachForums数据。包内含该论坛于2023年7月25日生成的PGP私钥（用于签署管理员官方消息）及一张用户数据库表，记录数约323,988条，含显示名、注册日期、IP等内部信息；最后注册日期为2025年8月11日，与breachforums[.]hn站点关闭日期一致。部分用户猜测关站与涉运营者被捕有关。现任管理员“N/A”承认泄露，称恢复重建时备份曾短暂暴露在不安全目录且仅被下载一次，可能增加用户匿名性暴露风险。

知名黑客论坛BreachForums被曝数据库记录外泄，约32.4万名用户的显示名称、注册日期及IP地址等信息被公开。调查称泄露源于2025年8月论坛域名迁移期间备份文件放置于不安全目录，遭第三方获取；尽管多数IP为回环地址，仍有超过7万条记录为公网IP，可能削弱相关用户身份隐匿。论坛管理员确认事件并称系旧有安全漏洞所致，且受保护的PGP私钥及对应解密密码也一并流出。安全研究人员认为这些信息对执法与安全审计具有参考价值，事件亦引发外界对该论坛是否为“蜜罐”及安全隐患的讨论。

1月11日，安全公司Malwarebytes称在暗网监控中发现一批疑似来自Instagram的数据，涉及约1750万用户。其表示攻击者并非入侵服务器，而是利用2024年末可能未受保护的API端点持续抓取公开接口，泄露用户全名、电子邮件、电话号码及位置等信息，但不包含密码。尽管如此，攻击者已开始“武装化”使用数据，多名用户收到大量密码重置通知，可能借平台安全机制制造混乱并实施冒充、钓鱼或窃取凭证。安全人员指出，电邮与手机号同时外泄也提升SIM卡交换攻击拦截2FA验证码的风险。Meta目前尚未公开回应或说明是否通知受影响用户。