Instagramがパスワードリセットの混乱に見舞われる：1750万のハッキングされたInstagramアカウントデータが炎上

Instagramのユーザーは今週、無断のパスワードリセットメールを受け取ったことで混乱に陥り、プラットフォームのセキュリティシステムが侵害されたのではないかとの懸念が高まりました。ソーシャルメディア大手は当初、この事件を軽視し、パスワードリセット機能の悪用だけで内部システムの侵害はなかったと主張しましたが、セキュリティ研究者は異なる見解を示しました。

ハッキングされたInstagramアカウント論争が深まる

セキュリティ研究者によると、無許可のパスワードリセットメールは、闇市場のフォーラムで流通している盗まれた認証情報と関連しているとのことです。具体的には、ユーザー名、連絡先情報、その他のプロフィール詳細を含む、17.5百万のInstagramアカウントからのデータが、脅威の行為者によって販売目的で市場に出されており、その情報は2024年のセキュリティ漏洩から得られたと主張しています。この情報はソーシャルメディア上で拡散し、何百万もの閲覧数を記録しました。

しかし、追加の分析者は、このデータセットは実際には2022年に公開されたプロフィールからスクレイピングされた再利用可能な情報であり、最近盗まれたものではない可能性も指摘し、物語はより複雑になりました。この矛盾により、セキュリティコミュニティは意見が分かれ、ユーザーは何が実際に起こったのかについてますます不確かさを感じています。

Instagramの公式見解

プラットフォームは、問題は外部の攻撃者がパスワードリセットの仕組みを悪用したことに限定されていると主張し、システムに侵入されたわけではないとしています。Instagramは攻撃の実行者や侵害の詳細についての透明性を示さず、リセットリンク自体は正規のもので、フィッシングドメインではなく公式Instagramページに誘導されていたため、技術的には一定の安心感を提供しました。

ユーザーの安全対策

この事件を受けて、サイバーセキュリティの専門家はInstagramユーザーに対し、即座に次の対策を取ることを推奨しています：無断のメール内のリンクをクリックしない、公式アプリやウェブサイトから直接パスワードをリセットする、二要素認証を有効にする。これらの措置は、2024年のデータか古いデータかに関わらず、依然として重要です。

市場への影響

このセキュリティ論争は一時的に投資家の信頼を揺るがせ、火曜日のMeta株は1.69%下落し、$631.09で取引を終えました。しかし、アフターマーケットでは回復し、ナスダックGSでは株価が1.85%上昇し$642.74となり、市場はこの事件を根本的なセキュリティの失敗ではなく、管理可能な問題として吸収しつつあることを示唆しています。

異なる情報源からの混在したメッセージは、ユーザーの安全が脅かされるときに、透明性のあるコミュニケーションの重要性を浮き彫りにしています。