ハッカーたちがInstagramユーザーの個人情報を10ドル相当のビットコインで販売中

人気のソーシャルメディアサイトであるInstagramには約7億人のユーザーがいます。

いくつかの報告によれば、ウェブサイトの脆弱性が原因で、ハッカーたちに電話番号やメールアドレスなどの、ユーザーの個人情報を盗まれてしまったとのことです。少なくとも1つのハッカー集団がバグをついて、600万人ものユーザーの機密情報を盗み出しています。その後Kaspersky LabsがInstagramに警告を行い、Instagramはバグの修正を行っています。

ユーザー情報を手にしたハッカーたちは現在、その情報をダークウェブで1回の検索につき10ドル、つまりこの記事の投稿時点での約0.002194 BTCで販売しています。そうしたハッカーたちは“Doxagram”という名称で知られており、その名前の由来は「晒し」行為を意味する“doxing”と写真に特化したソーシャルメディアの名前であるInstagramを組み合わせたものです。

Instagramの脆弱性は、それを発見したKaspersky Labsのセキュリティ調査員によれば、そのAPIにありました。

具体的には、パスワードをリセットするオプションによって、ハッカーたちはJSONのレスポンス内で曝された電話番号とメールアドレスにアクセスすることに成功しました。パスワードが表示されたわけではありません。最初は、データは手動でのみ抽出可能だと思われていましたが、ハッカーたちは後にそのプロセスの自動化に成功したと発言しています。

暗号通貨（仮想通貨/暗号資産）投資が熱すぎる！3年後にどれだけ大きな市場に成長しているのか！？モリモリと着実に活気を帯びてきている暗号通貨マーケット。元FXトレーダーの視点から暗号通貨トレードで勝てる策を掘り起こしていきます。 ※2021年3月17日に連載終了します！ビットコインやイーサリアムなど主要通貨ペアからNEMなど注目度が高い通貨ペアまで、メイン通貨20銘柄のテクニカルチャート解説。海外発の仮想通貨の和訳情報なども織り交ぜてお届けします！配信予定本数：10本前後/月（特に動きがない時は5本くらいになる場合もあります） ※1…購読終了しなければ。 ※本連載に掲載の本文（購入者さまのみ閲覧可能部分）の無断転載及び引用は一切禁止させていただきます。 ※売買の方法やツールの利用方法、ICOの参加方法など個別のサポートは行っておりません。 ※過去記事の一部は一定期間経過後に非表示にする場合があります。 ※補足情報や追記情報などはTwitterで配信することありますのでフォローしてください。@TrendStream