このセキュリティ上の欠陥は、当初の予想よりもはるかに深刻な結果をもたらす可能性があります。 API のバグにより、攻撃者は認証済みのInstagramアカウントから電話番号や電子メール アドレスにアクセスすることができました。これらは主に有名人や企業によって使用されています。ギャップはすぐに縮まりましたが、攻撃者は依然として大量の情報をコピーできた可能性があります。
数百万の Instagram アカウントが影響を受ける
The Verge が報じているように、600 万のアカウントのデータがアクセスされ、現在オンラインで販売されていると言われています。その証拠に、ハッカーは 1,000 のアカウントから情報を検索して取得するために使用できるデータベースを公開しました。 The Daily Beast のレポートによると、これには最も人気のある Instagram アカウント 50 個の大部分が含まれていました。このデータベースは現在オフラインになっています。
ハリウッドセレブやミュージシャンの日付
しかし、サイバーセキュリティ会社レップナイトによると、レオナルド・ディカプリオ、エマ・ワトソン、レディー・ガガ、ブリトニー・スピアーズ、フロイド・メイウェザーなど、多数の俳優、ミュージシャン、スポーツ選手のデータが今でも販売されているという。歌手のセレーナ・ゴメスは最近、インスタグラムのアカウントがハッキングの被害に遭った。これがデータ盗難に関係しているかどうかは不明ですが、可能性は高いと思われます。
Instagramの共同創設者兼最高技術責任者(CTO)のマイク・クリーガー氏はブログ投稿で、流出した情報にはパスワードが含まれていなかったと指摘した。したがって、7億のInstagramアカウントのうち「ほんの一部」だけが影響を受けたことになる。
インスタグラム広報担当者のコメント
インスタグラムの広報担当者は声明で「数日前、認証済みインスタグラマーに対し、APIインターフェイスのバグにより1人以上のユーザーがメールアドレスや電話番号などの連絡先情報に不正にアクセスした可能性があると警告した。現在はそのバグが確認されている」と述べた。修理済み。
さらなる分析の結果、この問題は未確認のアカウントにも影響を与えている可能性があると判断しました。どの特定のアカウントが影響を受けたかを特定することはできませんが、Instagram アカウントのごく一部であったと考えられます。この文脈ではパスワードは公開されていないことを強調したいと思います。
また、入手した連絡先情報を売ろうとした人がいることもわかっています。人々の安全は私たちにとって非常に重要であり、この問題に関して法執行機関と緊密に協力しています。私たちは人々に、自分のアカウントのセキュリティに注意し、匿名の電話、メッセージ、電子メールなどの不審なアクティビティに気付いた場合は注意することをお勧めします。
私たちにとってコミュニティの安全は非常に重要であり、このようなことが起こったことを非常に残念に思っています。」