プライベートデータを明らかにするためにハッカーによって悪用されたInstagramのセキュリティバグ

専門家は、人気のあるInstagramソーシャルネットワークのバグが、一般ユーザーの個人データと同様に有名人の個人データへのプライバシー侵害につながっていると警告しました. 事件は、過去数週間にわたって起こった一連のリークと犯罪活動の後に報告されました.

Instagramのセキュリティバグが有名人の懸念を引き起こした

数日前、ハッカーが運営する新しい一連のInstagram投稿が公開されたため、Instagramは流行になりました。. このトピックに関連する主な事件の1つは、有名なジャスティンビーバーのヌードリークです。. セレーナ・ゴメスの公式プロフィールに有名人のプライベート写真が掲載されました. ソーシャルメディア管理者はすぐに投稿を削除しましたが、世界中のインターネットユーザーの間ですぐにバイラルになりました. セキュリティの専門家によると、最も可能性の高い原因は、サービスのAPIによるハッキングです。. ジャスティンビーバーのリークは、インターネットで人気を博した最も有名な例にすぎません。.

先週、サービスは、犯罪者が登録ユーザーの電話番号と電子メールアドレスに関する情報を抽出することを可能にする問題を修正したことを発表しました. ただし、これはコミュニティの著名なメンバーの一部にも影響を与えています, 有名人を含む. ハッカーはまた、約千人の有名な芸術家のリストを提供しています, スポーツスターやメディアの有名人をメディアに. 彼らは彼らが彼らに関するデータの完全なコレクションを持っていると主張します. 私たちは読者に有名なことを思い出させます “ファプニング” と “祝う” 過去数年間に発生したリークは、犯罪グループによるフィッシングおよびソーシャルエンジニアリング攻撃の結果でした。. 今回はハッカーがサービスのバグを直接悪用したようです. 幸い、Instagramのセキュリティチームによってすぐに修正されました.

事件の結果として、情報はハッカーの地下市場で販売されています. 価格は次のように調整されます 10$ クエリごと. リストされている名前のいくつかは次のとおりです。: マイリー・サイラス, エマ・ワトソン, ビヨンセとレオナルドディカプリオ.

InstagramのSecurittyインシデントの結果

Instagramハックの背後にあるグループは呼ばれています “ドクサグラム” で構成されているように見えます “インスタグラム” と用語 “doxxing” これは、個人データをオンラインで投稿することを指します. 検索可能なデータベースはさまざまな投稿にリンクされており、アカウント管理者は有料サービスを次のように宣伝しています。 “市場で唯一のInstagramルックアップサービス”. 数日後、グループの一員であると主張する匿名の人物またはハッカー自身が、彼らが作成したと主張しました $500 マーケットプレイスに広告を掲載してから6時間以内. メディアは、インシデントを追跡している人の1人が、テストアカウントを使用してデータベースをテストしたときに、データベースが本物であることを確認したと報告しました。. 結果は、犯罪者が他のリークからのデータを使用しておらず、自分で情報を収集した可能性があることを示しています.

将来的にもそのような攻撃を経験する可能性は非常に高いです. Instagramのようなソーシャルネットワークや画像共有アプリは、世界中の何百万人もの人々によって使用されているため、最も人気のあるハッカーのターゲットの1つです。. 世界中のマーケティングチームはクライアントに莫大な利益をもたらし、有名人はプライベートな会話を行う際にアプリを幅広く使用しています.

Instagram検証プロファイルの不正使用が検出されました

別のInstagram関連の犯罪キャンペーンが特定されました. を購入するためのよく発達した闇市場があるようです “確認済み” プロファイルのステータス. これにより、詐欺師やハッカーは、自分のアカウントを設定して支払いを行うことで、正当なユーザーや企業を装ったプロファイルを設定できます。 “ミドルマン” サービスのために. 利用規約によると、確認済みのステータスは、設定された手順で購入または獲得することはできません. The “確認済み” ステータスは、サービスのチームによってアカウントに付与される信頼のシンボルとして表示されます.

一つ “トレーダー” 価格はターゲットアカウントに依存することを明らかにします-料金はどこでも $1500 に $7500. プロセスは次のように明らかにされます:

1. このサービスは、さまざまなプラットフォームでプライベートメッセージを介してトレーダーによって宣伝されます. これには、両方のInstagramダイレクトメッセージを含めることができます, Twitterまたはインターネットのチャットまたはフォーラム.
2. 購入予定者が見つかった場合、料金の交渉が行われます。. 両者が相互に合意した価格で合意すると、トレーダーはプロファイルアカウント名を他のトレーダーに渡すか、Instagramのチームから直接責任者に渡します.
3. 買い手, トレーダーやその他のプロファイルは、疑惑を避けるためにサービスにフォームを送信します.
4. 犯罪者と協力して働くInstagramチームメンバーは、プロファイルが確認済みのステータスで表示されるようにするために必要な設定を調整します.

別のトレーダーは、次のアカウント検証価格をリストしています: $1500 Facebook用, $2500 Twitterと $6000 Instagram用. プロセスは、 2-6 数週間と “返金保証” 約束されています. 取引は通常、プライベート転送または代替暗号通貨を使用して行われます.

Instagramの中で価格が最も高い理由は、Instagramが最も厳しい手順の1つを持っているからです. 確認はリクエストに応じて行われるのではなく、誰もがアクセスできるわけではない特別なフォームを使用して行われます。. 通常、大企業, 企業, メディアやエンターテイナーは、そのような要求が行われる特別なポータルにアクセスできます. ステータスが “インフルエンサー” 手順を開始できます. 要求されたアイテムのリストには、ユーザーの本名が含まれます, 身分証明書とFacebookまたはInstagramで働いている連絡先の名前.

これらすべては、Instagramと他のソーシャルサービスの両方を使用して機密情報を抽出できることを示しています, なりすまし犯罪や恐喝被害者を実行する.

ノート: 危険なマルウェアに感染する可能性があります, データの悪用につながる可能性のあるトロイの木馬やその他の種類のコンピュータウイルス. これが、すべてのユーザーが自分自身を保護するために高品質のスパイウェア対策ソリューションを使用することをお勧めする理由です。. アクティブな感染が見つかった場合は、マウスを数回クリックするだけで削除できます.

スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法