「Facebook従業員が自分のInstagramアカウントを不正に盗んで全データが削除された」という報告が話題に

ある朝、Instagramを見ようとするとログインできなくなっており、見知らぬ人物が自分のアカウントを所有していたことに加え、その人物から「Facebookで友人が働いていて、今では自分がこのアカウントの所有者です」というメッセージを受け取った……という一件が発生したと報告されています。

ダニー・ホール氏は、10年前にローンチされた直後のInstagramで「@danny」というアカウントを取得しました。このように、サービスが始まった初期の段階で取得されたシンプルなアカウント名は希少価値が高く、Twitterでは「@N」や「@jb」というアカウントを持つユーザーが第三者から攻撃されたことも報告されています。

希少価値の高いTwitterアカウントを持つユーザーが体験した恐ろしい出来事 - GIGAZINE

ホール氏もスパムメールやフィッシング詐欺のメールを数多く受け取っていたため、アカウント保護のために2段階認証を有効にし、パスワードもセキュリティが高いものを設定していたそうです。

ある朝、ホール氏が起床してInstagramにログインしようとしたところ、ログインがうまくいかなかったとのこと。過去にもアカウントが不正アクセスによって一時的にログインできなかったことがあったため、この時もホール氏は同様のことが起こったと思ったそうです。

しかし、その後、ホール氏は自分のアカウントが別の人物によって所有されていることに気づきました。アカウントは鍵付きの設定になっていたため、ホール氏は恋人に頼んで、「@danny」のアカウントと接触を試みました。

新しい「@danny」のアカウントでは、ホール氏の投稿は全て削除され、見知らぬ人物が投稿を行っていました。

ストーリーズには「新しいアカウントみたい？」という投稿も。

すると、「@danny」のアカウントから「君の彼氏がこのアカウントを持っていたことを知っています」「友人がFacebookで働いていて」「今では私がこのアカウントを持つことになりました」「何か必要なら電話して」というメッセージが届いたとのこと。ホール氏の恋人が「彼のアカウントを盗んだでしょう。彼は全ての写真を失いました」と返信すると「@danny」からビデオチャットがあり、それを無視したところ、「もう寝るから、出たいなら電話に出て」とだけメッセージが送られてきたそうです。その後、「@danny」はメッセージを削除しました。

ホール氏はこれまでフィッシング詐欺のメールに引っかかった記憶も、2段階認証要求を受け取った覚えもないと記しています。また「他の誰かが私のパスワードを持っていたとして、それを使ってアクセスしようとすれば、私の元にログインについて通知が届くはず」と述べており、「@danny」が盗まれた方法について疑問を呈しています。

さらに不審なのは、ホール氏がFacebookとInstagramに連絡しても、返信がないか、「問題は解決されたように見えます」という不自然なメールが返ってくるだけだったという点。

このような経緯から、「アカウントへのアクセス権限を持つFacebook従業員が誰かにアカウントを渡したのではないか」とホール氏は見ています。FacebookやInstagramにメールで問い合わせても対応されないことから、「次にすべきことがわからない」とホール氏は締めくくりました。

なお、一連のスレッドに対してInstagramのCEOであるアダム・モセリ氏が「DMしてください」と返信していますが、それに対するホール氏の反応は記事作成時点ではありません。