セリーナゴメス(selenagomez)など海外ドラマやファションショーでお馴染みの海外セレブのインスタグラムをハッカー集団が約600万のアカウントの電話番号とメールアドレスをシステム上のバグを利用して盗み出した。当初流出は無いと思われたが、その後に情報を、Web上で販売していることが判明した。
API
2段階認証のログインセキュリティ以前のシステム上の問題を突かれ、アクセスしデータを抜かれてしまった。これは、ユーザーが防衛出来る手段は無いが、一般的な乗っ取り被害を防ぐ為には、インスタグラムで2段階認証を設定し無いなんて無謀過ぎですよ。
米Daily Beast
ハッカー達がDaily Beastに送ったリストには、セレブやスポーツ選手、マスメディアの人気者など、およそ1000名の有名人が載っていたと言うのだ。
セリーナゴメス
セリーナゴメス(Selena Gomez)の元カレのジャスティンビーバー(Justin Bieber)のヌード写真を、彼女の1億2500万のフォロワーにポストし送信を始めた。
想像して欲しい、或る日突然貴方のインスタグラムユーザーにプライベートな画像を送信され操作される事を。
2段階認証設定
1.Instagramユーザー画面の【⚙】をクリック。
2.セキュリティーコードをオンにするを【オン】
3.電話番号が必要です。【電話番号を追加】をクリックする。
4.ショートメールで6桁のパスワードが届くので認証コードを入力する。
5.バックアップコードが表示されるので、【スクリーンショット】又は【コードをコピー】して保存する。
転売価格
有名無名に関わらず、1アカウトをビットコイン10ドルで販売している。
Instagram社
現在、Instagramが、そのセキュリティ上の瑕疵(バグ)の存在を認めた。
InstagramのCTOのMike Kriegerは、『被害に遭ったアカウントを具体的に特定する事は出来無いが、アカウント全体の小さなパーセンテージであったと信じている』。と語った。
Instagramに限らず、プログラムで有る以上、規約上に瑕疵担保責任があり、私達はその上で利用している。ユーザーが出来る防衛処置は全て施しても足り無いくらいと思っ方が良い。
現在Instagramによれば、その問題を修復している。
SNS
SNSでInstagramのユーザー数は増え続けており、7億ものアカウントにサービスを提供している。しかし、600万を小さいと見るかは個人の判断によるが、当事者にとっては死活問題には違いない。
しかも、アカウト情報には、海外セレブ達の電話番号やメールアドレスが含まれているのだから。
転売サイト
Doxagramは、今現在システムがダウンしている。
情報を売るサイトは、無限に存在しどこで流出させるかはハッカー次第だ。何故ならアカウトのデータは彼らが保管しいるのだから。
しかもその情報を元に他のSNSアカウントなどのログインのセキュリティー突破に使う事も容易に想像できる。
だからこそ、1つ1つのアカウトのログイン情報は全く異なる物にする必要があるし、最低条件と言える。
コメント