ここ数日、Instagram から一方的にパスワード リセットのメールを受け取った場合でも、パニックになる必要はありません。これらのメッセージは新たなデータ侵害やアカウント侵害の結果ではないようで、むしろバグであり、Meta は現在修正済みであると主張している。
不審なアカウント回復要求が相次ぎ、ウイルス対策ソフトウェアプロバイダーの Malwarebytes は 1 月 9 日、攻撃者が 1,750 万の Instagram アカウントから個人情報を盗んだと警告を投稿しました。 BleepingComputerが報じているように、過去数年間にハッカーが複数のAPIスクレイピング事件からInstagramのアカウントデータを入手したというさまざまな主張があったが、確認された事件や新たな侵害の決定的な証拠はなかったと指摘している。 Metaは、この問題は攻撃者がパスワードリセットメールを要求することを可能にするバグの結果であると述べ、その後パッチを適用し、ユーザーデータが実際に侵害されたことを否定している。
もちろん、データ侵害は珍しいことではなく、過去にはメタ プラットフォームが標的になったこともあります。したがって、デジタル衛生を適切に実践し、アカウント侵害を示す可能性のあるフィッシング攻撃に常に警戒する必要があります。
リクエストしていない Instagram のパスワード リセットメールを受け取った場合は、何もする必要はありません。メッセージは無視して削除してください。一般に、緊急に見える、または怖く聞こえるセキュリティ関連のメッセージ内のリンクはクリックしないようにする必要があります (繰り返しますが、 あなた これらは、資格情報やその他の機密情報を盗むことを目的としたフィッシングの可能性があるためです。アカウントのパスワードを変更したり、その他のセキュリティの詳細を更新したりする場合は、Web サイトまたはアプリに直接アクセスして、そこで行う必要があります。
まだ有効にしていない場合は、Instagram の 2 要素認証 (2FA) を有効にすることができます (有効にする必要があります)。モバイル アプリで、 メニュー プロフィールページからアクセスしてください アカウント センター > パスワードとセキュリティ > 2 要素認証。認証アプリ (Google Authenticator や Duo など)、SMS、または WhatsApp 経由でログイン コードを受け取ることを選択できます。これまでに書いたように、すべての 2FA メソッドが同じように作成されているわけではありません。SMS コードは特にフィッシングされやすいため、ここでは認証アプリがおそらく最良の選択肢です。
最後に、Instagram アカウントにログインしている不審なデバイスを確認できます。 アカウント センター > パスワードとセキュリティ > ログイン場所n.認識しないデバイスが表示された場合は、それを選択して をタップします ログアウト。