全球 1.49 億筆帳號密碼外洩　資安風險再度升溫

01/28/2026

全球 1.49 億筆帳號密碼外洩　資安風險再度升溫

資安專家提醒：立即檢查密碼安全並採取主動防護

資安研究人員 Jeremiah Fowler 近期揭露，一個未設防、未加密的公開資料庫遭發現於網路上，資料容量高達 96GB，內含約 1.49 億組帳號與密碼資訊，涉及 Gmail、Facebook、Instagram 等多個全球主流平台。

專家分析指出，該資料庫並非來自單一平台的系統性入侵，而是長期透過惡意程式（如資訊竊取型惡意軟體）、釣魚攻擊或撞庫行為蒐集後集中彙整，屬於典型的黑市帳密資料庫。

根據媒體彙整內容，外洩帳密數量分布如下：

Gmail：約 4,800 萬筆

Facebook：約 1,700 萬筆

Instagram：約 650 萬筆

另包含 Yahoo、Netflix、X（原 Twitter）等多個服務平台

更值得注意的是，資料中甚至出現多組使用 .gov 結尾的政府機構帳號，顯示其潛在風險已不僅限於個人用戶層級。

資安專家指出，這類帳密資料一旦落入駭客社群，極可能被用於「撞庫攻擊」、帳號接管、金融詐騙及精準釣魚等進階網路犯罪行為，對企業與一般使用者皆構成高度威脅。

資料來源：

三立新聞網 iNEWS
https://inews.setn.com/news/1786898

NOWnews 今日新聞（資安事件彙整）
https://www.nownews.com/news/6780290

Instagram 密碼重設通知異常　用戶個資疑遭濫用

近期亦有大量 Instagram 用戶反映，在未進行任何操作的情況下，突然收到系統寄送的密碼重設通知信。Meta 官方說明，該狀況源於系統漏洞，第三方可觸發重設郵件，目前已完成修補，並非大規模帳號遭駭。

然而，根據資安公司與暗網監測資訊，疑似仍有約 1,700 萬筆 Instagram 使用者資料於地下論壇流通，內容可能包含姓名、電子郵件與電話號碼，使帳號成為社交工程與詐騙攻擊的高風險目標。

資料來源：

蘋果仁（引用 Malwarebytes 與暗網監測資訊）
https://applealmond.com/posts/302355

資安專家建議：密碼安全仍是第一道防線

上述事件再次凸顯，帳號密碼管理仍是數位安全的基礎。資安單位與專家建議使用者應立即檢視並強化以下安全措施：

一、避免使用弱密碼與重複密碼
生日、電話號碼或簡單字串極易遭破解，且一組密碼外洩往往導致多個服務同時失守。

二、全面啟用雙重驗證（2FA）
即使密碼外洩，也可有效阻擋未授權登入。

三、定期檢查帳號登入紀錄與安全通知
若發現異常登入行為，應立即更換密碼並重新檢視安全設定。

資料來源：

中央通訊社（資安署提醒）
https://www.cna.com.tw

專業建議：以 Bitdefender 強化帳號與密碼防護

面對帳密外洩已成常態的資安環境，建議個人與企業用戶採取主動式防護策略。Bitdefender 相關產品可提供以下防護層級：

Bitdefender Password Manager
可安全儲存並自動產生高強度密碼，避免重複使用，降低撞庫風險。

Bitdefender Total Security／Premium Security
整合防惡意程式、防釣魚、網頁防護與裝置安全機制，有效阻擋竊取密碼的惡意軟體。

帳號外洩與風險偵測功能
可主動提醒使用者帳號是否曾出現在已知外洩事件中，協助及早因應。

在帳號密碼成為網路世界主要攻擊目標的現況下，搭配可靠的資安防護工具與良好使用習慣，已是保護個人與企業數位資產的基本配備。