フィットネス アカウントに 4,500 人以上のフォロワーがいる Instagram ユーザーのクリスタさんは、土曜日の夕方、何か奇妙なことに気づきました。アカウントからログアウトされていたのです。
再度ログインしようとすると、ユーザー名が存在しないというメッセージが表示されました。彼女はすぐに、自分のハンドルと写真の両方が変更され、アカウントに関連付けられている電子メール アドレスと電話番号も変更されたことに気づきました。彼女はパスワードのリセットを要求しようとしましたが、自分のアカウントにリンクされている新しいメールが .ru メールになっていることがわかりました。彼女はハッキングされていました。
約 2,000 人のフォロワーを持つ Instagram ユーザーのミーガンさんも同様の話をしています。月曜日の朝、彼女が目覚めると、Instagram アカウントがログアウトされていました。彼女のユーザー名とプロフィール画像が変更され、パスワード、電子メール アドレス、インスタグラムにリンクされている Facebook アカウントも変更されました。
Mashable に話を聞いた他の 6 人のハッキング被害者と同様に、彼女のプロフィール写真も変更され、アカウントにリンクされていたすべての連絡先情報も変更され、現在は .ru ロシア語ドメインの電子メールにリンクされていました。
これらのユーザーの多くは、インスタグラムのツイッターアカウントに助けを求めて必死にツイートしている。
ミーガンとクリスタの経験は特別なケースではありません。彼らは、月初め以来、同様の攻撃を報告している数百人の Instagram ユーザーのうちの 2 人です。 Twitter では、過去 24 時間だけで、この種の逸話レポートが 100 件以上ありました。分析プラットフォームTalkwalkerのデータによると、過去7日間だけで899のアカウントからInstagramのハッキングについて言及したツイートが5,000件以上あった。これらのユーザーの多くは、必死にツイートしてるInstagram の Twitter アカウントに問い合わせてください。
10億人以上のユーザーを抱えるインスタグラムはハッキングの増加は見られないとしているが、ツイッターのデータを調べてみるとそうではないことが示唆されている。今月初め以来、ツイッターユーザーはインスタグラムの公式アカウントに「ハック」という単語を含む約798件のツイートを送信したが、7月の同時期は約40件だった。
ハッキングの報告が多数あるReddit上で、Google トレンドの検索では、8 月 8 日に「Instagram ハッキング」の検索数が急増し、8 月 11 日にも再び急増しています。
インスタグラムの広報担当者は声明で、「私たちはインスタグラムコミュニティに安全で安心な体験を提供するために懸命に取り組んでいる」と述べ、「アカウントが侵害されたことに気付いた場合、アカウントとそのユーザーへのアクセスを遮断する」と述べた。影響を受けたユーザーは修復プロセスを受けて、パスワードをリセットしたり、アカウントを保護するために必要なその他の措置を講じたりできるようになります。」
ハッカーがどのようにしてこれらのアカウントにアクセスしているのか、あるいはそれが組織的な攻撃の結果なのかは明らかではありません。しかし、Mashable は、ハッキング被害者の間にいくつかの共通点を特定しました。変更されたハンドルとプロフィールのアバター (多くの場合、ディズニーやピクサー映画のアニメキャラクター)、削除された経歴、および新しいプロフィールなどです。.ruメールアドレスアカウント上で。ほとんどの場合、ハッキング当時、Instagram ユーザーは 2 要素認証を有効にしていませんでしたが、この設定でもハッカーを阻止するには十分ではないようです。
マッシュ可能な光の速度
Chris Woznicki のアカウント情報と、彼のアカウントに関連付けられた電子メールが変更されました。 クレジット:
追加のセキュリティ対策は、10日前にアカウントがハッキングされたときに2要素認証を使用していたクリス・ウォズニッキを保護できなかった。ウォズニッキさんによると、インスタグラムからセキュリティメールが届き、アカウントのメールアドレスが変更され(再び.ruアドレスに)、2FAが無効になったことを通知したという。しかし、メッセージを見たときにはすでに手遅れで、660人のフォロワーがいた自分のアカウントにはすでにアクセスできなくなっていた。その他報告しました同様の出来事。
興味深いことに、ソーシャル メディア アカウントが侵害された場合によくあることですが、ハッカーは被害者のアカウントから新しい写真を投稿したり、古い投稿を削除したりしていないようです。しかし、彼らはアカウントにリンクされているすべての連絡先情報を変更しているため、その所有者が再びアクセスすることが非常に困難になっています。
Chris Woznicki にセキュリティメールが送信され、Instagram アカウントをロックするには遅すぎると判断しました。 クレジット:
Instagram 独自のセキュリティ ポリシーにより、アカウントに関連付けられた電子メールと電話番号を所有していないユーザーがアカウントにアクセスすることが困難になる可能性があるためです。このポリシーは明白な理由から導入されていますが、たとえば、誰でもパスワードのリセットをリクエストできるようにする必要はありません。また、アカウントの回復プロセスが非常に困難になるという効果もあります。アカウントの資格情報が変更されました。
「私がそれを報告すると、ログインしてパスワードを変更するよう指示する自動メールが送られてきました」とウォズニッキ氏は言う。 「しかし、この時点ではそれは不可能でした。」
インスタグラムはそう言っているプロセスこのような種類のケースに対処するために用意されていますが、多くのユーザーはそれが不足していると感じています。同社は大部分が自動化されたアカウント回復プロセスに依存しているため、時間がかかり、実際に誰も自分の状況に対処しないまま堂々巡りしているようにユーザーに感じさせる可能性があります。
「アカウントを取り戻すためにインスタグラムが送り込む迷路は笑えるほどだ」
「アカウントを取り戻すためにインスタグラムが送り込む迷路は笑えるもので、壊れたリンクやリンク切れ、どこにも繋がらないロボットからのメールが届く」と、インスタグラムもハッキングされたアビゲイル・ノワクは言う。
ソーシャルメディアマネージャーとして本業の一環としてフェイスブックと緊密に連携しているノワクさんは、インスタグラムに何度か連絡を試みたにもかかわらず、5日間アカウントにアクセスできなかったという。彼女のアカウントは現在、ロシアのドメインを持つ電子メール アドレスにリンクされています。
他の人にとって、Instagram アカウントへのアクセスを取り戻すことは、単なる個人的な問題ではありません。フィットネスインフルエンサーのクリスタさんは、アカウントを失うことで複数のスポンサーとの関係が損なわれるのではないかと心配している。 「アカウントを取り戻せなければ、私が持っているスポンサーシップに影響が出るでしょう」と彼女は言う。
Instagram ユーザーの中には、Instagram の修復プロセスをうまく進めることができた人もいます。あるユーザーは、Mashableから連絡を受けてアカウントへのアクセスが回復したが、その過程は「非常にストレスがかかる」ものだったと述べた。
Instagram のハッキングは新しい出来事ではありません。ユーザー数が 10 億人を超えるこのサービスは、あらゆる種類のハッカーの主要な標的となっています。しかし、こうしたケースに対処するための同社のポリシーが、サービスの他の部分にも適用されているかどうかは不明だ。 Instagramは、修復プロセスに通常どれくらいの時間がかかるかについて詳細を明らかにすることを拒否したが、怒りのツイートの量が何らかの兆候であるとすれば、Instagramはこれらの報告に十分迅速に対処していないことになる。
ウォズニッキのように、多くのユーザーはインスタグラムからの返答を待っている間に、まったく新しいアカウントを作成することに頼っている。 「インスタグラムには本当の助けは期待できない」と彼は言う。
あなたのInstagramアカウントがこのような方法でハッキングされたことがありますか?著者に karissa [at] mashable.com までメールしてください。