Instagramで勝手にログアウトされて個人情報を変更されるという、同じハッキングの被害に遭ったと報告するユーザーの数が増加している。
Mashableによると、8月に入ってから数百人ものユーザーがハッキング被害を報告しており、その攻撃には類似性が見られるという。
被害に遭ったユーザーらは、勝手にログアウトされ、ハンドル名やプロフィール画像が(多くの場合はDisneyやPixarのキャラクターに)変更され、プロフィールが削除されたと訴えている。パスワードをリセットしようとすると、アカウントが.ru(ロシアのドメイン)の新しいメールアドレスにリンクされていたという。
Mashableが話を聞いたユーザーのほとんどが、二要素認証を有効にしていなかったが、ある1人のユーザーは、(有効にしていたのに)無効にされてアカウントがハッキングされたと述べた。
ハッカーらは、写真を投稿したり古い写真を削除したりはしていないようだが、個人情報が変更されているため、被害に遭ったユーザーは自分のアカウントの制御を取り戻しにくくなっている。Instagramの自動メッセージは、新しいメールアドレスに送信されてしまう。
ハッキングとInstagramのサポートに対する不満を訴えるツイートが米国時間8月14日、Instagramに殺到した。
Instagramは、同社コミュニティーに安全でセキュリティの高いエクスペリエンスを提供するために鋭意努力していると述べている。
「アカウントが被害に遭ったことを確認した時点で、そのアカウントへのアクセスを遮断し、影響を受けたユーザーに復旧プロセスを提供して、パスワードをリセットするなどのアカウントの保護に必要な処置をとれるようにしている」とInstagramの広報担当者は述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス