Instagramは水曜日、1人または複数のハッカーが、これまで知られていなかったAPIの「バグ」を使用して、特定の有名アカウントに関連するメールアドレスと電話番号の情報にアクセスしたと発表したが、この欠陥はその後パッチされたと述べた。
インスタグラムはさまざまなメディア出版物に出した声明の中で、ハッキングの一環としてパスワードデータが流出したことはないと述べた。悪用利用したアプリ間の通信を促進するために使用される Instagram の API に欠陥があると報告ザ・ヴァージ。
同社は「最近、1人以上の人物がInstagram APIのバグを悪用して、多数の著名なInstagramユーザーの連絡先情報、具体的には電子メールアドレスと電話番号に不正アクセスしたことを発見した」と述べた。 「アカウントのパスワードは漏洩していません。私たちはバグを迅速に修正し、徹底的な調査を行っています。」
Facebook傘下の写真共有会社は、侵害の影響を受けたアカウントの数については明らかにしなかった。
ハッキングの結果、Instagramはすべての認証済みユーザーに情報漏洩の可能性があることを通知し、不明な発信元からの電話、テキストメッセージ、電子メールを受信した場合は注意するよう呼び掛けた。スピアフィッシングなどのソーシャル エンジニアリング手法と組み合わせると、流出したデータはユーザー アカウントへのアクセスを取得するために使用される可能性があります。
インスタグラムでは未確認ですが、ザ・ヴァージセキュリティ侵害は月曜日のセレーナ・ゴメスのインスタグラムページのハッキングに関連している可能性があると主張している。 1億2,500万人のフォロワーを抱えるこのサービスで最も人気のある個人アカウントを所有するゴメスさんは、彼女のページを乗っ取り、元恋人ジャスティン・ビーバーのヌード写真を投稿した極悪ユーザーの標的となった。 Instagram は、その日遅くにゴメスさんのアカウントへのアクセスを回復するのに協力しました。
