更新：Instagramは9to5Macに対して以下の声明を発表しました。

一時的に、Instagramの「データをダウンロード」ツールを使用するためにログイン情報を送信すると、ページのURLからパスワード情報を閲覧できる状態でした。この情報は誰にも公開されておらず、このようなことが起こらないよう修正を行いました。

Instagramの「データをダウンロード」ツールの欠陥により、一部のユーザーのパスワードが誤って公開されたと、The Informationの報道で報じられています。場合によっては、ユーザーのパスワードが一般公開された可能性があります。Instagramは影響を受けたユーザーにメールで通知したとされています。

The Informationによると、Instagramユーザーはメールで、「データをダウンロード」ツールを使用した場合、ツールに関連付けられたウェブページのURLにパスワードが含まれることでパスワードが漏洩する可能性があると通知された。さらに、パスワードはFacebookのコンピューターにも保存されていた。

現時点では脆弱性の規模は不明ですが、Instagramの広報担当者は、この問題は「社内で発見され、ごく少数のユーザーに影響があった」と述べています。Instagramはまた、このバグはその後解決されたと発表し、影響を受けたユーザーに対し、パスワードを含むURLを他人に見られないよう、ブラウザの履歴を消去するよう勧告しています。

これはInstagramとFacebookにとって、かなり衝撃的で基本的なセキュリティ上の欠陥です。両社は、機密データの取り扱い方を熟知していることをユーザーに証明する努力をほとんど行っていません。Instagram内で行われている他のセキュリティ対策についても、疑問が生じます。

Instagramは、EUのGDPR（一般データ保護規則）に準拠するために今年4月に「データをダウンロード」ツールを導入しましたが、現在では世界中のユーザーが利用できます。このツールを使ってデータをリクエストすると、Instagramは48時間以内に、Instagramで共有したすべてのコンテンツと、同社が収集したすべてのデータの完全なコピーをメールで送信します。

Instagramの「データをダウンロード」機能をご利用になりましたか？もしご利用になった場合、今回のセキュリティ上の欠陥の影響を受けたことを知らせるメールは届きましたか？ぜひコメント欄でお知らせください。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

www.mofope.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。