ハッカーたちがInstagramユーザーの個人情報を10ドル相当のビットコインで販売中

物騒な話です…早速、日本語で読んでみますか。

ハッカーたちがInstagramユーザーの個人情報を10ドル相当のビットコインで販売中

人気のソーシャルメディアサイトであるInstagramには約7億人のユーザーがいます。

いくつかの報告によれば、ウェブサイトの脆弱性が原因で、ハッカーたちに電話番号やメールアドレスなどの、ユーザーの個人情報を盗まれてしまったとのことです。
少なくとも1つのハッカー集団がバグをついて、600万人ものユーザーの機密情報を盗み出しています。その後Kaspersky LabsがInstagramに警告を行い、Instagramはバグの修正を行っています。

ユーザー情報を手にしたハッカーたちは現在、その情報をダークウェブで1回の検索につき10ドル、つまりこの記事の投稿時点での約0.002194 BTCで販売しています。そうしたハッカーたちは“Doxagram”という名称で知られており、その名前の由来は「晒し」行為を意味する“doxing”と写真に特化したソーシャルメディアの名前であるInstagramを組み合わせたものです。

Instagramの脆弱性は、それを発見したKaspersky Labsのセキュリティ調査員によれば、そのAPIにありました。

具体的には、パスワードをリセットするオプションによって、ハッカーたちはJSONのレスポンス内で曝された電話番号とメールアドレスにアクセスすることに成功しました。パスワードが表示されたわけではありません。最初は、データは手動でのみ抽出可能だと思われていましたが、ハッカーたちは後にそのプロセスの自動化に成功したと発言しています。

 - 和訳

  著者プロフィール