AppleInsiderスタッフ
· 1分で読めます
インスタグラムは水曜日、1人または複数のハッカーがこれまで知られていなかったAPIの「バグ」を利用して、特定の有名アカウントに関連付けられたメールアドレスと電話番号の情報にアクセスしたと発表したが、この欠陥はその後修正されたと指摘している。
Instagramは複数のメディアに送った声明の中で、今回のハッキングでパスワードデータが漏洩した事実はないと述べています。The Vergeによると、今回のハッキングは、アプリ間通信に使用されるInstagram APIの脆弱性を悪用したものとのことです。
「先日、Instagram APIのバグを悪用し、複数の著名Instagramユーザーの連絡先情報(具体的にはメールアドレスと電話番号)に一人以上の人物が不正アクセスしていたことが判明しました」と同社は発表した。「アカウントのパスワードは漏洩していません。このバグは迅速に修正し、現在徹底的な調査を行っています。」
フェイスブック傘下の写真共有企業は、今回の侵害で何アカウントが影響を受けたかについては言及を控えた。
ハッキングの結果、Instagramは認証済みの全ユーザーに対し、情報漏洩の可能性について通知し、身元不明の発信元からの電話、テキストメッセージ、メールの受信には注意するよう呼びかけました。スピアフィッシングなどのソーシャルエンジニアリングの手法と組み合わせることで、漏洩したデータはユーザーアカウントへの不正アクセスに利用される可能性があります。
Instagram側は確認していないものの、The Vergeは、このセキュリティ侵害は月曜日に発生したセレーナ・ゴメスのInstagramページへのハッキングに関連している可能性があると推測している。1億2500万人のフォロワーを抱え、Instagramで最も人気のある個人アカウントを所有するゴメスは、悪意のあるユーザーの標的となり、ページを乗っ取られ、元恋人のジャスティン・ビーバーのヌード写真が投稿された。Instagramは同日中にゴメスのアカウントへのアクセスを復旧させた。
