Instagramにハッキング被害。数百人規模のアカウント乗っ取り、2要素認証も突破との報告も

eng-logo-2015画像共有SNSのInstagramで、ユーザーアカウントがハッキング被害に遭う事例が報告されています。ログインした状態で使用していると突然ログアウトされ、再びログインするとハンドル名、プロフィール画像、連絡先その他ユーザー情報がすべて書き換えられているとのこと。2要素認証を設定していてもアカウントを乗っ取られたとの報告もあります。

また、Mashableが伝えるところによると、挿し替えられたアカウントに紐付けられるメールアドレスは”.ru”ドメイン、つまりロシアのものになっているとのこと。したがって自動的に送信されるメッセージは改変されたメールアドレスに送信されてしまいます。

Instagramユーザーからの報告はまず掲示板サイトRedditやTwitterにあがりはじめ、それが数百人規模にまで増加しました。報告では、アカウントの情報は書き換えられるものの、それ以上の操作があるのかは不明。ユーザーに覚えのない画像の投稿などは確認されていません。

Instagramでは、ヘルプセンターにハッキング被害報告ページが用意されているものの、Mashableはそれは有効に機能していないと報じています。ハッキングされたユーザーのひとりAbagail Nowak氏は「被害報告をしようとすれば、迷路のような手順を踏まされてもう笑うしかない状態になる。リンクは途切れているし、メールはロボットが返答を返すだけで、何も解決策は出てこない」と語りました。

一部にはアカウントを修復できたユーザーもいるようですが、それは”非常にストレスのたまる作業”だったとコメントしています。Instagramは、記事執筆時点ではまだアカウントのハッキング被害について公式な声明を発表していません。

Engadget 日本版からの転載。

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。