インスタグラムのパスワードリセットメールを受け取った場合、それを無視するよう注意が出されています。このメールは、パスワードのリセットを要求したと主張していますが、サイバーセキュリティ企業マルウェアバイツは、1,750万件のインスタグラムアカウントの情報がサイバー犯罪者によって盗まれたと報告しました。
インスタグラムは、セキュリティ侵害はなかったと発表しましたが、多くのユーザーが同様のメールを受け取っているということです。マルウェアバイツは、1,750万件のアカウント情報が盗まれたとし、その中にはユーザー名、住所、電話番号、メールアドレスなどが含まれているとしています。
このデータはダークウェブで販売されており、サイバー犯罪者によって悪用される可能性があるということです。セキュリティ企業エンガジェットは、この問題がインスタグラムのAPIの脆弱性に関連しているとしています。
マルウェアバイツは、定期的なダークウェブスキャン中にこの侵害を発見したと顧客に伝え、2024年のAPI露出に関連する可能性があるとしています。
インスタグラムは、外部の第三者が一部の人々に対してパスワードリセットメールを要求できる問題を修正したと発表しました。システムの侵害はなく、アカウントは安全であるとしています。このメールを無視しても問題はないとし、混乱を招いたことを謝罪しました。
9to5Macによると、マルウェアバイツの分析が正しい可能性が高いとしつつ、メタの主張も技術的には正しいと述べています。APIの使用がデータ侵害に当たらないという見解です。
いずれにしても、インスタグラムからのパスワードリセットメールを無視することが推奨されています。しかし、フィッシング攻撃には特に注意が必要であり、インスタグラムのユーザー名やメールアドレスが悪用される可能性があるということです。