Instagramと他アプリケーションとの通信に利用されるAPIのバグを利用して、少なくとも1人以上のユーザーが人気Instagramユーザーの連絡先情報、特に電話番号やメールアドレス情報に不正なアクセスを行っていたことが明らかになりました。

Instagram Suffers Data Breach! Hacker Stole Contact Info of High-Profile Users

https://thehackernews.com/2017/08/instagram-breach.html



Instagram hack: Celebrity contact details revealed - BBC News

http://www.bbc.com/news/technology-41104449

Instagramには現在、7億人以上のユーザーがいますが、狙われたのはその中でも注目のユーザーたちだったとのこと。Instagramによれば、今回の事例ではアカウントのパスワードが漏れたわけではないそうなのですが、電話番号とメールアドレスを手に入れたハッカーは、ソーシャルエンジニアリングを駆使してパスワードを入手し、アカウントへアクセスしたケースがあるとみられています。

具体的には言及されていないものの、つい先日、人気歌手セレーナ・ゴメスのInstagramに、歌手で元恋人のジャスティン・ビーバーが2015年にパパラッチに撮られた全裸写真がアップされたのは、このアカウント乗っ取りによるものと考えられています。写真アップ後、セレーナ・ゴメスのInstagramアカウントは一度閉鎖され、問題の写真が削除された状態で復活しています。

Selena Gomezさん(@selenagomez) • Instagram写真と動画

https://www.instagram.com/selenagomez/



Instagramでは連絡先情報が盗まれたと考えられるユーザーに対して、不審な電話やメールには反応しないようにと連絡を入れたとのこと。また、APIのバグも修正済みで、現在は徹底的な調査を行っているとのことです。