1,750万件以上のインスタグラムアカウントの個人情報がダークウェブで公然と販売されているとされており、ネットワークセキュリティとグローバルユーザーのプライバシーに関する大きな懸念を引き起こしています。この事件は、マルウェア対策ソフトウェアを専門とするマルウェアバイトによって発見されました。
Malwarebytesによると、リークされたデータセットは、2024年に発生したInstagramのAPI脆弱性に関連している可能性があります。この問題はMeta(Instagramの親会社)によって正式に確認されていませんが、データは現在、サイバー犯罪者が違法行為のために情報を売買することが多い暗黙のフォーラムに現れています。
リークされたデータセットには、ユーザー名、電話番号、メールアドレス、さらには自宅住所など、多くの機密情報が含まれていると考えられています。
Malwarebytesは、定期的なダークウェブスキャン中にこのデータを発見し、その後すぐに顧客に警告したと述べています。
特筆すべきは、この事件が、多くのインスタグラムユーザーが、パスワードの再設定を要求するメールを継続的に受け取っているにもかかわらず、積極的に実行していないと苦情を申し立てている状況で発生したことです。
サイバーセキュリティ専門家によると、これはログイン情報が漏洩し、ハッカーに悪用された直接的な結果である可能性があります。
Malwarebytesは、個人データの漏洩はInstagramアカウントを失うリスクにとどまらないと警告しています。ハッカーは、これらの情報をフィッシング攻撃(phishing)または「ログイン情報の詰め込み」(credential stuffing)、つまり同じペアのメールとパスワードを使用して複数のプラットフォームにログインしようとする技術に使用する可能性があります。
Malwarebytesは、ユーザーにMetaアカウントセンターを介してInstagramアカウントにログインしているデバイスを確認し、2つの要素認証を有効にするよう推奨しています。
「もしあなたがまだ2つの要素の認証をオンにしていないなら、今日はそれを行うのに適切な時間です」と同社は強調しました。
