多くのソーシャル メディア アプリとサービスでは、次の方法でサインインできます。フェイスブック。でも、ひとつだけ――インスタグラム、Facebook が所有 -- 両方のサービスで同じ電子メール アドレスを使用していることを前提としています。
そしてMashableが学んだように、それが少なくとも1つの恥ずかしい状況を招いた――20代後半の男性が、知らず知らずのうちに女子高生のインスタグラムアカウントにアクセスできてしまったというものだ。
[slug="スマートフォンハック" も参照]
サンフランシスコ在住のマイケル・ワグナーさん(関係なし)は、2010年末にサービスが開始された直後にインスタグラムのアカウントを作成した。彼はそのアカウントに投稿することも、実際にチェックすることもなく、最終的には忘れてしまった。
数週間前のブランチで友人たちがワグナーさんにインスタグラムを再開するよう勧めたとき、ワグナーさんはアプリを起動したが、ユーザー名もパスワードも思い出せなかった。彼はどのメールアドレスを使って登録したのかわかりませんでした。代わりに、彼は自動的にサインインすることを期待して、ログイン画面の「Facebook に登録」ボタンを押しました。
アカウントが開設されると、これまで写真を投稿したことがなかったワグナーさんは、100枚以上の写真が投稿され、アカウントのフォロワーが500人を超えたことに驚いた。彼が別のユーザーのアカウントを使用していることに気づくまでに時間はかかりませんでした。
このアカウントを運営していたのは高校生と思われる女の子。 27 歳のワグナーさんは、自分の写真、メッセージ、友達リストにアクセスできるようになりました。
インスタグラムによると、少女はワグナーさんのメールアドレスを使ってサービスに登録したようで、この少女は開設以来アカウントを管理していたという。 (彼らはイニシャルを共有しているため、これはタイプミスである可能性があります。)
Instagram はユーザーがサインアップする際にメールの認証を要求していないため、彼女は自分が管理していないメールを使用していたことにさえ気付かなかった可能性があります。
同社は、この問題は「まれ」だとしているが、他のユーザーのアカウントにアクセスする頻度については明らかにしていない。 Instagram は、Facebook アカウントの電子メール アドレスを所有する人は、その同じ電子メールに関連付けられた Instagram アカウントも所有している必要があると想定しているようです。両方のサービスの膨大な数のユーザーを考慮すると、これは不適切な仮定です。
私たちが知らないのは、他に何人の人が間違った電子メール アドレスを使用して Instagram に登録したのかということです。誤ってまたは意図的に、正当な電子メールの所有者が登録できないようにされたり、さらに悪いことに、電子メールの所有者に誤ってすべてのメール アドレスにアクセスできるようになったりしました。彼らの写真とメッセージ。
Twitter、Google、さらには Instagram の親会社である Facebook などの企業が、既存のユーザーにサービスを提供しています。二段階認証パスワードだけで個人情報が失われることがないようにするためです。これらのサービスでは、アカウントの設定にも何らかの認証が必要です。
Twitter では、新規ユーザーはアカウントを作成できますが、電子メールを認証しない限りプライベート メッセージやアラートにアクセスすることはできません。 Facebook は、ユーザーにメッセージを送信する前に電子メールを確認することを要求しています。
Instagram はユーザーがサインアップする際にメールアドレスを確認することを推奨していますが、必須ではありません。これにより、人々は簡単にサインアップできるようになりますが、明らかにユーザーの安全を守るのには役立ちません。
クレジット:
を追加して、プライベートメッセージング12 月に Instagram アプリに移行すると、ユーザーは写真だけでなく、個人的なメモも気にするようになります。
クレジット:
ワグナー氏はこの問題を発見するとすぐに、アプリの「問題を報告」リンクを通じてインスタグラムに問題を提起した。彼は 1 週間以上会社から連絡がありませんでしたが、その間ずっとアカウントにアクセスできました。
彼はパスワードさえ変更したが、高校生のユーザーを追い出すことはできなかった -- Instagram ユーザーは、すでにアプリを使用していた場合、パスワードを変更した後もアプリにアクセスし続ける。少女はすでに携帯電話でアプリにログインしていたため、パスワードが切り替わったことさえ気づかなかった。
Instagram は現在この問題を認識しており、問題の修正に取り組んでいますが、いかなる形式の認証も必要になるとは約束していません。
Instagramの広報担当者がMashableに語った内容は以下の通り。
「Instagramを安全でセキュアなコミュニティにするための取り組みの一環として、私たちのサインアップフローでは、アカウント作成時にメールアドレスを確認することが推奨されています。いつものように、あなたが管理するメールアドレスでアカウントを登録することは重要な部分です」 Instagram やその他のサービスでアカウントを安全に保つこと。」
同社は、別のユーザーのアカウントにアクセスしてしまう可能性のあるユーザー向けに、より簡単な警告システムの構築に取り組んでいると広報担当者は述べたが、それだけだという。ワグナー氏はこの問題をMashableに持ち込んだが、他のユーザーに代わって投稿したことはなく、その後アカウントから切り離された。
Mashableはアカウントに投稿した少女と連絡が取れなかった。
Instagram の明らかな修正: 新しいアカウントを作成するユーザーにメール認証を要求する。これにより、アプリの成長速度が少し遅くなる可能性がありますが、他のユーザーがあなたのプロフィールにアクセスできなくなります。