Instagramのバグからハッカーがセレブの電話番号とメールアドレスを取得

 
ハッカーがInstagramのバグを利用して、フォロワー数の多いセレブリティなどの電話番号とEメールアドレスへのアクセスに成功したとの報告がありました。問題のバグは、プログラマが他のアプリとInstagramを連動させるためのInstagram API（アプリケーションプログラミングインタフェース）の中にあったようです。

セレーナ・ゴメスのアカウント乗っ取りもこのバグから

ディズニー・チャンネルのオリジナルドラマ「ウェイバリー通りのウィザードたち」などで知られる、米国の女優で歌手のセレーナ・ゴメスのInstagramアカウントが、何者かに乗っ取られる事件が8月28日に発生しました。
 
セレーナ・ゴメスはInstagramで最もフォローされているセレブリティで、フォロワー数は2017年8月時点で12億5千万人を超えています。
 
報道によると、2015年に流出したジャスティン・ビーバーとのヌード写真が投稿されたあと、すぐさまアカウント停止となりましたが、その日のうちに無事復旧されたとのことです。

他のユーザーの情報は漏れたのか？

Instagramのコメントによると、「アカウントのパスワードは流出していない」とのことですが、すべての認証アカウントユーザーに対し、知らない人から電話がかかってきたりEメールが送られてくる可能性があると注意を喚起しています。
 
しかしながら、どのアカウント上でバグが利用されたのか、また、どれだけのユーザーが影響を受けたのか、Instagramからの発表はありません。
 
電話番号とEメールアドレスがあれば、ソーシャル・エンジニアリングのスキルを使って芋づる式にパスワードを取得することも可能なので、油断はできません。
 
 
Source:The Verge
Photo:Pixels
(lexi)