セレブを含む数百万のInstagramアカウントの個人情報をハッカーが盗んで売っている

[↑Selena Gomez]

今週初めにハッカー集団がInstagramの600万のアカウントの電話番号とメールアドレスをバグを利用して盗み、その情報を今、Web上で売っている。

ハッカーたちは主に、セレブなどいわゆる名のあるユーザーをターゲットにし、たとえばSelena Gomezは、アカウントを2日前にハックされた。彼らはInstagramのシステムのこの欠陥を利用して、Gomezの元カレJustin Bieberのヌード写真を、彼女の1億2500万のフォロワーにポストし始めた。

ハッカーたちからDaily Beastに送られてきたリストには、セレブやスポーツ選手、メディアの人気者など、およそ1000名の有名人が載っていた。

無名の人たちの情報も盗まれ、その巨大なデータ塊はビットコインで1件につき10ドルで売られているという

Instagramは、そのセキュリティバグの存在を認めたが、被害者であるユーザー数は少なめに言っている。

InstagramのCTO Mike Kriegerは曰く、“被害に遭ったアカウントを具体的に特定することはできないが、アカウント全体の小さなパーセンテージであったと信じている”。

Instagramは7億あまりのアカウントにサービスしているが、600万はそれだけ見れば決して小さな数ではない。しかもその多くは、人気者たちの電話番号やメールアドレスではないか。

しかし、ハッカーからの情報を売っているサイトDoxagramは、今ダウンしているようだ。Instagramの努力でサイトが閉鎖されたのか、それは分からないが、本誌は今問い合わせているところだ。

情報を売るサイトが使えなくても、まだハッカーたちの手元には有名人アカウントのコンタクト情報などがある。それらをほかの方法で売ることもできるだろう。すでに誰かが買って、Web上にばらまいているかもしれない。

Instagramによると、その後問題を修復し、今は警察の捜査に協力しているそうだ。それでも、そのバグはInstagramのシステムの脆弱性を暴露したのだから、個別の問題を直すだけでなく、もっと抜本的なセキュリティチェックが必要なのではないか。

Kriegerはこう書いているけどね: “コミュニティの安全は最初からInstagramの重要課題であり、われわれはInstagramをより安全な場所にするために日々コンスタントに努力している。今回の事件は、まことに申し訳ないと思っている”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。