Instagramハックで数百万を超えるアカウントの個人情報が闇市場に出回る

 
先月8月28日に米国の女優で歌手のセレーナ・ゴメスのInstagramアカウント乗っ取り事件が発生しました。その後、フォロワー数トップ50人を含む、数百万人以上のアカウントの電話番号とEメールアドレスが流出し、闇市場で売買されていたことが明らかになりました。

ハックが発覚した数時間後に闇データベースがオープン

Instagramのバグを介して取得された600万人分とも言われる個人情報は、ハッカーが立ち上げたDoxagramと呼ばれる闇データベース上で1サーチにつき、10ドル（約1,100円）で取引されていたといいます。尚、支払いは仮想通貨のBitcoinでも可能だったとのことです。
 

 
米メディアのDaily Beastがハッカーから手に入れたデータベース上の1,000アカウントのリストによると、米国ホワイトハウスの大統領専属ソーシャルメディア担当者であるダン・スカヴィーノ氏や、著名なサッカー選手であるクリスチャーノ・ロナウド氏の個人情報も含まれていたそうです。
 
流出したアカウント情報には、当初Instagramが発表した認証アカウントのみだけでなく、非認証アカウントも含まれていた可能性もあるとInstagram共同創立者のマイク・クリーガー氏はInstagram上の自身のブログでコメントしています。
 
闇データーベースのDoxagramは9月1日時点での閉鎖が報告されています。

データブリーチ（情報漏えい）はInstagramが最初ではない

近年度々見かけられるセキュリティ向上のためのソーシャルメディアアカウントへの電話番号の追加に対し、今回のInstagramハックで疑問符がつき始めているようです。The Verge上でのコメント欄でも「ちょうどセキユリティのためにInstagramに電話番号追加したところなんだけど」とのコメントが最も注目を集めています。
 
ハッカーはDaily Beastに対して、「Instagramは今回のバグがもたらした意味を全然わかっていない」と語っています。
 
過去に起こったデータブリーチには、2008年のソーシャルメディアサイトMySpaceによる3億6,000万人分のアカウント情報の漏えい、2012年の音楽ストリーミングサイトlast.fmの4,300万人分のアカウント情報漏えい、オンラインストレージサービスDropboxの6,800万人分のアカウント情報漏えいなどが挙げられます。
 
自分のEメールアドレスが過去のデータブリーチによって流出したかどうかは、以前にiPhone Maniaでも取り上げた、Have I Been Pwned?（英語のスラングで所有されてちゃってる？との意）というサイトで確認することができます。
 
 
Source:The Verge via Daily Beast
Photo:JavadR, StockSnap/Pixabay
(lexi)