米CNETの報道によると、Facebook傘下のInstagramにおいて、著名人の「Instagram」アカウントから電話番号とメールアドレスが流出したという。当初Instagramは、認証済みの著名ユーザーアカウントに対する攻撃で個人情報が漏れたとしていたが、それ以外にも同様の被害に遭ったユーザーアカウントがあると認めたそうだ。
Instagramの共同創設者で最高技術責任者(CTO)を務めるMike Krieger氏は、同社公式ブログへの投稿で、情報流出はInstagramのプログラムに存在していたバグを悪用されて発生した、と説明。このバグを突かれると、たとえ非公開に設定されている電話番号とメールアドレスであってもアクセスを許してしまうのだ。ただし、パスワードと、そのほかのInstagram内での活動に関する情報はアクセスされないという。
Krieger氏は、バグの修正を迅速に済ませたうえで、今回の情報流出を捜査当局に相談中、とした。被害に遭った具体的なアカウントについては、特定できないとしつつも、その割合は小さい、としている。
米CNETは、最大で500人分の著名人アカウントから電話番号とメールアドレスが流出し、ダークネットにおいて1件あたり10ドルで販売されている、と報じた。被害に遭ったセレブとして、マイリー・サイラス、ビヨンセ、レオナルド・ディカプリオ、エマ・ワトソン、フロイド・メイウェザーといった人物の名前が挙げられた。さらに、「Instagramのデータ流出のおかげで、10ドル払うだけでテイラー・スウィフトに連絡できる」と皮肉っている。
Krieger氏はブログ記事のなかでユーザーに対し、自分のInstagramアカウントで不審な動きがないかや、心当たりのない人からの電話、テキストメッセージ、メールがないかなど用心してほしい、と呼びかけた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス