Instagramは、一部のユーザーがパスワードリセット要求を受け取り懸念が高まったにもかかわらず、情報漏洩は発生していないと発表しました。この声明は、アンチウイルスソフトウェア会社MalwarebytesがBlueskyに投稿した内容を受けたもので、その投稿には、ユーザーにパスワードリセット要求を通知するInstagramのメールのスクリーンショットが含まれていました。

Malwarebytesは金曜日の投稿で、サイバー犯罪者が1750万件のInstagramアカウントから、ユーザー名、住所、電話番号、メールアドレスなどの機密情報を盗んだと主張しました。同社はさらに、このデータがダークウェブで販売されており、サイバー犯罪者によって悪用される可能性があると主張しました。

Instagramは、以前Twitterとして知られていたXで、一部のユーザーに対して外部の第三者がパスワードリセットメールを要求できる問題を解決したと発表しました。同社は、その外部の第三者や問題の具体的な性質については明らかにしていません。Instagramの投稿は、混乱を招いたことへの謝罪で締めくくられ、ユーザーに不審なメールを無視するようにアドバイスしました。

Malwarebytesの大規模なデータ盗難の主張とInstagramの情報漏洩はないという主張の間の矛盾は、サイバーセキュリティインシデントの評価と報告における課題を浮き彫りにしています。パスワードリセット要求は、多くの場合正当なものですが、悪意のある者がアカウントへの不正アクセスを試みるための戦術（クレデンシャルスタッフィングとして知られる手法）である可能性もあります。クレデンシャルスタッフィング攻撃では、サイバー犯罪者は、以前のデータ漏洩から入手したユーザー名とパスワードのリストを使用して、他のプラットフォームのアカウントにログインしようとします。

Instagramが具体的な脆弱性や関与した外部の第三者に関して透明性を欠いていることは、セキュリティ専門家から批判を浴びています。より多くの情報がなければ、ユーザーへの潜在的な影響とInstagramの対応の有効性を評価することは困難です。同社が修正を発表する場として、自社のプラットフォームではなくXを選択したことも疑問を投げかけています。

このインシデントは、強力なパスワード管理と二要素認証の有効化の重要性を強調しています。二要素認証は、パスワードに加えてユーザーのデバイスからの認証コードを要求することで、セキュリティを強化します。不審なパスワードリセット要求を受け取ったユーザーは、直ちにパスワードを変更し、アカウントに不正なアクティビティの兆候がないか監視する必要があります。

Instagramは、この状況に関するさらなる最新情報をまだ提供していません。同社のこのインシデントへの対応は、データセキュリティと透明性に関する懸念を引き起こしているため、セキュリティ研究者やユーザーによって綿密に調査される可能性があります。