InstagramでAPIの欠陥を利用しユーザーの連絡先情報へ不正アクセスが行われたことが判明


Instagramと他アプリケーションとの通信に利用されるAPIのバグを利用して、少なくとも1人以上のユーザーが人気Instagramユーザーの連絡先情報、特に電話番号やメールアドレス情報に不正なアクセスを行っていたことが明らかになりました。

Instagram Suffers Data Breach! Hacker Stole Contact Info of High-Profile Users
https://thehackernews.com/2017/08/instagram-breach.html


Instagram hack: Celebrity contact details revealed - BBC News
http://www.bbc.com/news/technology-41104449

Instagramには現在、7億人以上のユーザーがいますが、狙われたのはその中でも注目のユーザーたちだったとのこと。Instagramによれば、今回の事例ではアカウントのパスワードが漏れたわけではないそうなのですが、電話番号とメールアドレスを手に入れたハッカーは、ソーシャルエンジニアリングを駆使してパスワードを入手し、アカウントへアクセスしたケースがあるとみられています。

具体的には言及されていないものの、つい先日、人気歌手セレーナ・ゴメスのInstagramに、歌手で元恋人のジャスティン・ビーバーが2015年にパパラッチに撮られた全裸写真がアップされたのは、このアカウント乗っ取りによるものと考えられています。写真アップ後、セレーナ・ゴメスのInstagramアカウントは一度閉鎖され、問題の写真が削除された状態で復活しています。

Selena Gomezさん(@selenagomez) • Instagram写真と動画
https://www.instagram.com/selenagomez/


Instagramでは連絡先情報が盗まれたと考えられるユーザーに対して、不審な電話やメールには反応しないようにと連絡を入れたとのこと。また、APIのバグも修正済みで、現在は徹底的な調査を行っているとのことです。

・関連記事
Instagramの有名人アカウントのコメント経由でボットネットを指揮統制するという恐るべき仕組み - GIGAZINE

Instagramで娘のセクシー自撮り投稿を止めるべく同じ構図の写真を1年以上投稿し続けるお父さん - GIGAZINE

Instagramの採用試験をドラッグ&ドロップで突破するサイトが出現 - GIGAZINE

10歳の少年がInstagramのバグを発見して報奨金を獲得、バグハンター最年少記録を更新 - GIGAZINE

156

in セキュリティ, Posted by logc_nt