Instagramは、ここ数日ユーザーに不安を招くパスワードリセット通知が大量に届いたにもかかわらず、侵害があったとの疑惑を正式に否定した。同社は、これらの事象は機密データの漏えいによるものではなく、すでに修正済みの技術的な異常に起因するとしている。
この広範な懸念の引き金となったのはMalwarebytesの報告で、パスワードリセット要求に関する正規のInstagram通知のスクリーンショットが提示された。同レポートの執筆者は、サイバー攻撃者が1,750万アカウント分のデータ(ユーザー名、住所、電話番号、メールアドレスを含む)を流出させ、このデータが不正利用目的でダークウェブ上ですでに売買されていると主張した。
しかし、このソーシャルメディア大手はこれらの主張を否定している。Instagramは、外部の主体が一部ユーザーに対してパスワードリセットの通知を送信させられる欠陥を特定し、修正したと説明した。なお同社は、誰がこれを引き起こしたのか、また根本的な脆弱性の技術的な詳細については明らかにしなかった。
興味深いことに、公式声明はInstagramやThreadsではなく、Xプラットフォームを通じて発信された。この声明で同社は、ユーザーはそのような連絡は単に無視してよいと安心させ、混乱を招いたことを謝罪した。Instagramは、不正なデータ流出や、その後のユーザー情報の販売については一切言及しなかった。
翻訳元: https://meterpreter.org/fact-or-flaw-instagram-denies-17m-user-breach-amid-password-reset-chaos/
ソース: meterpreter.org
