Instagramは本当にハッキングされたのか？Metaは大量のパスワードリセットの混乱の中で侵害を否定

予期しないパスワードリセットメールの波が数百万人のInstagramユーザーを不安にさせ、プラットフォームがセキュリティ侵害を受けたのかどうかについて緊急の疑問を引き起こしています。Metaは、コアシステムは引き続き正常であると主張していますが、その説明は全ての人を納得させていません。

実際に何が起こったのか？

Instagramは、外部の第三者がパスワードリセットの仕組みに脆弱性を悪用し、大規模に正規のリセットメールを送信させたことを認めました。Metaによると、内部インフラは侵害されておらず、ユーザーアカウントは保護されたままだとしています。しかし、攻撃を仕掛けた人物や、どのようにしてこの特定の機能にアクセスしたのかについては曖昧なままです。

消えないデータ主張

Malwarebytesのセキュリティ研究者は、Metaの説明に異議を唱え、今回の事件がより大きなデータ流出に関連している可能性を示唆しています。彼らは、約1750万のハッキングされたInstagramアカウントの情報—電話番号、メールアドレス、ユーザー名など—が闇市場のフォーラムで流通し、販売者が購入を促していると主張しています。

研究者チームは、この情報は2024年のデータ漏洩に由来すると sellerが主張していると述べました。彼らの分析は拡散し、ソーシャルプラットフォーム上で何百万回も閲覧されました。しかし、他のセキュリティ調査員は懐疑的であり、そのデータセットは実際には2022年に公開されたInstagramのプロフィールから収集された再利用された情報かもしれないと提案しています。

なぜユーザーが不安になっているのか

相反する説明により、混乱が生じています。パスワードリセットリンクは正規のInstagramドメインに誘導されているように見えますが、フィッシング詐欺のページではないため、事件は本当にスキャマーによるターゲティングなのか、またはアカウント乗っ取りのリスクに直面しているのかについて人々は不安を抱いています。

セキュリティ専門家の推奨

専門家は引き続き、同じ防御策を強調しています：不要なメール内のリンクをクリックしない、公式アプリやウェブサイトを通じて手動でパスワードをリセットする、二要素認証を有効にすることです。これらの対策は、今回の事件が完全な侵害なのか限定的な脆弱性なのかに関わらず、最良の防御策です。

市場への影響

Metaの株価はこの不確実性を反映しています。火曜日の終値は631.09ドルで、1.69％の下落を示しました。しかし、アフターマーケットでは回復し、株価は642.74ドルまで上昇し、ナスダックでは1.85％の上昇となりました。