オンラインショッピングサービスのInstacartによると、最近多発しているアカウント侵犯の原因はパスワードの再利用だという。今や数十万のInstacartユーザーの個人情報が盗まれてしまい、ダークウェブで販売されている。
米国時間7月23日の発表によると、調査の結果、Instacart自身は侵害されていないが、ハッカーは他のサイトを侵害したときにユーザー名とパスワードのリストを入手し、それらをそのまま別のアカウント破りに利用している(Instacartブログ)という。
「今回の場合、第三者の悪意ある者が、以前に他のウェブサイトやアプリを侵害して得たユーザー名とパスワードを使って、一部のInstacartアカウントにログインしたと思われる」と声明で述べている。
この声明の前には、BuzzFeed Newsには「27万あまりのユーザーアカウント情報がダークウェブで販売され、そこにはアカウントのユーザー名、住所、クレジットカード番号の最後の4桁、今週分を含む注文履歴が含まれていた」という記事が掲載されている。
その記事でInstacartのスポークスパーソンはBuzzFeed Newsに対して「盗まれたデータは米国とカナダにいる数百万のInstacartユーザーのごく一部」だと話している。
本当に悪いのはパスワードを再利用したユーザーだろうか?それともパスワードの再利用に対する防止策を
スポンサーリンク
Instacartは個人情報流出の原因をユーザーのパスワード再利用と発表、しかし二段階認証はなし
IT起業ニュース
コメント