概要：Instagramがシステム侵害を否定、外部要因の脆弱性が原因

Instagramは最近ユーザーに大量送信されたパスワードリセットメールについて、システム全体の侵害はなかったと発表しました。この問題は、外部の攻撃者が修正済みの脆弱性を悪用し、ユーザーのパスワードリセットメールを要求できたことが原因とされています。

同社は「外部の第三者が一部のユーザーのパスワードリセットメールを要求できる問題を修正しました」と声明を発表し、システム侵害はなく、ユーザーアカウントは安全であると強調しました。Instagramは、心当たりのないパスワードリセットメールは無視して問題ないとしています。

詳細：脆弱性の内容とデータ漏洩との関連性

セキュリティ研究者らは、この脆弱性が攻撃者にパスワードの変更や不正アクセスを許すものではなかったと指摘しています。しかし、正規に見えるパスワードリセットの通知でユーザーをスパムし、ソーシャルエンジニアリング攻撃や混乱を引き起こす目的で悪用される可能性がありました。

今回の発表は、1,750万件ものInstagramアカウントの機密情報が流出した大規模なデータ漏洩の報告に続くものです。このデータセットは2024年にスクレイピングされ、ダークウェブのフォーラムで公開されていたとされます。セキュリティ専門家は、攻撃者がこの流出した連絡先情報と今回のパスワードリセットの脆弱性を組み合わせて、標的となるユーザーを狙った可能性を調査しています。

ユーザーへの推奨事項：アカウント保護のための対策

Instagramはシステム侵害を否定していますが、サイバーセキュリティの専門家はユーザーに対し、予防的な対策を講じるよう強く推奨しています。

• 二段階認証を有効にする：アカウントのセキュリティを強化します。
• 強力でユニークなパスワードを使用する：他のプラットフォームとは異なるパスワードを設定します。
• フィッシングメッセージに警戒する：最近のセキュリティニュースに言及するメッセージには特に注意を払います。
• 不審なログインがないかアカウントアクティビティを監視する：定期的にログイン履歴などを確認します。

この事件は、大規模なデータスクレイピングとプラットフォームの脆弱性が結びつくことで、ソーシャルメディアユーザーに重大なセキュリティリスクをもたらすことを示しています。プラットフォームのセキュリティとユーザーの意識向上の両方が、進化する脅威の状況において重要であると強調されています。

元記事: https://gbhackers.com/instagram-confirms-no-system-breach/