Instagram 使用者報告意外的密碼重設電子郵件激增,正好有 新聞(新視窗) 流傳包含超過 1700 萬個 Instagram 帳號的資料庫已在暗網上外洩。這兩起事件共同引發了對可能的 資料外洩 的擔憂,並讓許多使用者擔心其帳號的安全性。

以下是發生的情況以及您可以做什麼來保持您的 Instagram 帳號安全。

什麼導致了 Instagram 密碼重設電子郵件?

2026 年 1 月,Instagram 使用者 開始收到(新視窗) 多封來自 security@mail.instagram.com 的密碼重設通知。然而,使用者並未請求重設密碼。對於某些人來說,這些電子郵件在短時間內反覆送達,引發了他們的帳號正受到主動攻擊的恐懼。

Instagram 的母公司 Meta 確認(新視窗) 一個錯誤允許外部方為其他使用者請求密碼重設電子郵件。該公司表示已修復該問題,強調 Instagram 系統沒有發生資料外洩,帳號仍然安全。該公司沒有提供關於錯誤如何發生的技術詳細資料,而是淡化了該問題的嚴重性。Meta 敦促使用者忽略這些電子郵件。

目前,沒有確認的證據表明發生了新的 Instagram 資料外洩。2026 年 1 月在暗網論壇上免費發布的數據集似乎由先前擷取的 Instagram 數據組成。一些來源推測它可能與 2024 年(新視窗)2022 年(新視窗) 的歷史 Instagram API 擷取事件有關,儘管 Meta 否認知道任何此類事件。這些資訊包括使用者名稱、電子郵件地址、電話號碼、國家/地區和其他 敏感資訊,但不包括密碼。

如果沒有 Instagram 數據外洩,為什麼要在意密碼重設電子郵件?

這些電子郵件本身可能是合法的,由 Instagram 的自動化系統生成。然而,一波重複的重設電子郵件可能是依賴所謂「警報疲勞」的更廣泛 網路釣魚 策略的一部分。

有安全意識的人傾向於仔細檢查可疑電子郵件,避免點擊未知連結,並對真實的安全警報迅速做出反應。但是,如果攻擊者反覆觸發合法的密碼重設電子郵件,他們可以慢慢消磨人們的耐心。最終,當真正的安全警報出現時,人們很容易認為這只是另一個誤報並忽略它,從而給攻擊者額外的時間採取行動,有點像「放羊的孩子」。

如何安全地變更您的 Instagram 密碼

如果您想變更密碼,請僅透過 Instagram 直接進行:

  1. 在您的 Instagram 應用程式中,開啟 帳號管理中心
How to open the Instagram Accounts Center using the Instagram app
  1. 前往 密碼和安全
How to access the Password and Security section in the Instagram Accounts Center
  1. 選取 變更密碼 並選擇一個帳號。
How to change your Instagram password
  1. 輸入目前和新密碼。
  2. 如果您懷疑其他人使用了您的帳號,請選取 登出其他裝置
  3. 按一下或輕點 變更密碼 以確認。
How to change your Instagram password

如何重設您的 Instagram 密碼

如果您忘記了 Instagram 密碼且無法再登入,以下是您應該做的事:

  1. 開啟 Instagram 應用程式。
  2. 選取 忘記密碼?
Select Forgot password? in your Instagram app
  1. 輸入與您的 Instagram 帳號關聯的使用者名稱、電子郵件或電話,然後選取 繼續
Enter your phone number, email address, or username to start Instagram account recovery
  1. 連結將傳送到您的電子郵件。開啟電子郵件並按一下 重設您的密碼
Select "Reset your password" in the Instagram password reset email
  1. 輸入新密碼,確認它,然後選取 重設密碼
Enter and confirm your new Instagram password to finalize password reset

如何保持您的 Instagram 帳號安全

即使最近一波 Instagram 密碼重設電子郵件涉及合法訊息,攻擊者也可以利用這樣的時刻發動後續騙局。以下是保護自己的方法:

使用獨特、強大的密碼

您的 Instagram 密碼應該很長、很複雜,並且僅在此平台上使用。如果您在多個網站重複使用密碼,其他地方的資料外洩可能會透過 憑證填充攻擊 使您的 Instagram 帳號面臨風險,在這種攻擊中,網路犯罪分子從一次資料外洩中取得電子郵件和密碼組合,並自動在其他平台(包括社群媒體)上進行測試。

密碼管理程式 幫助您產生並儲存獨特密碼,而無需記住全部。

啟用雙重身分驗證

2FA 在您登入時增加了額外的安全層,例如由驗證應用程式產生的一次性代碼。即使攻擊者設法猜出您的密碼或從另一次資料外洩中獲得它,如果沒有這第二個因素,他們仍然無法存取您的帳號。

以下是如何在 Instagram 上啟用 2FA 並將其儲存到 Proton Pass:

  1. 在您的 Instagram 應用程式中,開啟 帳號管理中心
  2. 前往 密碼和安全
How to access the Password and Security section in the Instagram Accounts Center
  1. 選取 雙重身分驗證 並選擇一個帳號。
How to enable two-factor authentication (2FA) in Instagram
  1. 選擇 驗證應用程式 並按一下或輕點 下一步
How to use an authentication app when enabling 2FA in Instagram
  1. 選取 複製金鑰,然後按 下一步
Copy you Instagram authentication key
  1. 開啟 Proton Pass 應用程式並找到您的 Instagram 項目。如果您尚未儲存,請先新增您的 Instagram 登入。
  2. 輕點 編輯,將 Instagram 金鑰新增至 2FA 密鑰 (TOTP),然後儲存變更。
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. 輕點 2FA 權杖 (TOTP) 以複製金鑰。
Copy the 2FA token key to paste it to your Instagram account
  1. 返回 Instagram 應用程式,貼上金鑰,然後輕點 下一步 以完成設定。
Paste the 2FA token key in Instagram to finalize 2FA setup

當您登入 Instagram 帳號時,提交 Instagram 密碼後,系統會提示您輸入儲存在 Proton Pass 帳號中的 2FA 代碼。

同樣重要的是,當登入嘗試需要驗證時,Instagram 會向您發出警報。如果您收到此類提示但並未嘗試登入,這是一個清楚的跡象表明其他人正試圖存取您的帳號,您可以變更密碼。

Proton Pass 自動識別弱密碼或重複使用的密碼,以及未使用的 2FA。您還可以使用 暗網監控 來在您的電子郵件和密碼涉及資料外洩時收到警報。

留意意外的電子郵件和簡訊

攻擊者經常透過傳送看起來相似但虛假的後續訊息來利用混亂,迫使您快速行動。對聲稱來自 Meta 支援的直接訊息,以及要求立即行動或驗證碼的簡訊或電子郵件要特別謹慎。

使用 Proton Pass 保持安全

Proton Pass 是一款免費的密碼管理程式,使用 端對端加密 保護您的數據,這意味著除了您之外沒人能存取您的數據。連我們也不行。它透過保護您的憑證(包括 2FA 代碼)來幫助您領先於不斷演變的威脅。此外,Pass 可以偵測弱密碼或重複使用的密碼或未使用的 2FA,並在您的資訊出現在資料外洩中時向您發出警報,以便您在攻擊者行動之前採取行動。

建立免費帳號