インスタグラム、データ侵害でユーザーの「機密情報」が漏洩したとの報道を否定

1,750万人のインスタグラムユーザーのユーザー名、自宅住所 、 メールアドレス、電話 番号 その他の個人情報が闇サイトで売りに出されていたという。 

Malwarebytesが報告したハッキン​​グ疑惑を受けて、ユーザーからパスワードリセット要求メールが複数回届いたとの報告が寄せられている。しかし、Metaは依然として侵害はなかったと主張し続けている。.

Instagramのユーザーデータが漏洩したのか？

Malwarebytesは、Instagramが定期的なダークウェブ監視スキャン中にセキュリティ侵害を発見したと報告しました。同社は、この結果、約1,750万人のInstagramユーザーの機密データが、これまでにアンダーグラウンドフォーラムで売買されていると主張しています。

侵害された情報には、Instagramのユーザー名、住所、電話番号、メールアドレス、その他の個人情報が含まれています。サイバーセキュリティ企業によると、このdent 2024年に発生した潜在的なAPI漏洩に関連しているとのことです。.

しかし、 Metaは、これまでのところ情報漏洩の主張を否定しており、技術的な問題を修正した際に、外部の第三者によってパスワードリセットメールが送信されたと述べている。

「外部の第三者が一部のユーザーに対してパスワードリセットメールを送信できてしまう問題を修正しました。弊社のシステムへの不正アクセスはなく、お客様のInstagramアカウントは安全です。これらのメールは無視していただいて構いません。ご迷惑をおかけして申し訳ございません」と、同社は 発表した。 

Meta社の否定にもかかわらず、多くのInstagramユーザーがここ数日、パスワードリセット要求メールを複数回受け取ったと報告しており、サイバー犯罪者が盗んだ情報を悪用しようとしているとのパニックがソーシャルメディア上で広がっている。.

攻撃者は、漏洩した情報を利用して、ユーザーが悪意のあるリンクをクリックしたり、追加の機密情報を提供したりする可能性を高める、説得力のある詐欺メッセージを作成することもできます。.

サイバー犯罪者は、ユーザー名、メールアドレス、電話番号にアクセスすることで、個人のアカウントを乗っ取ろうとします。攻撃者は、これらの情報を利用してスパムを拡散したり、被害者のフォロワーを騙したり、リンクされた支払い情報やプライベートメッセージにアクセスしたりすることができます。.

侵害に含まれる物理アドレスは、個人情報の盗難、標的をdentた嫌がらせ、さらには誰かの身体的安全を脅かすために使用される可能性があります。.

Instagram ユーザーはどうやって自分自身を守れるのでしょうか?

ニュージーランド最大の患者ポータルで、約180万人の登録ユーザーを抱えるManageMyHealthは、アプリへの不正アクセスがあったことを明らかにしました。同社は、ユーザーの約6%から7%、つまり約10万8000人から12万6000人が影響を受けた可能性があると述べています。.

セキュリティ専門家は、Instagramユーザー全員に対し、アカウントで二段階認証を有効にするなどの保護対策を直ちに講じることをtron推奨しています。このセキュリティ機能では、パスワードに加えて、通常は携帯電話に送信されるコード、または認証アプリによって生成されるコードといった二段階認証が必要になります。.

また、Instagramのパスワードを変更することを推奨しています。特に、長期間同じパスワードを使用している場合や、複数のプラットフォームで同じパスワードを使い回している場合は、パスワードの変更が推奨されtron。大文字と小文字、数字、特殊文字を含む、強力で固有のパスワードを作成する必要があります。.

Instagramユーザーに対し、個人情報を尋ねたり、即時の対応を促したりする予期せぬ電子メール、テキストメッセージ、ダイレクトメッセージには注意するよう警告されている。.

Metaは2024年11月に同様の状況に陥っており、漏洩によりダークウェブプラットフォーム上で4億8900万件のInstagramユーザー記録が公開されたと報じられている。.