بيانات ملايين المستخدمين في خطر.. القصة الكاملة لاختراق "إنستغرام"

كشفت شركة أمن الإنترنت 'مالويربايتس' عن اختراق واسع لمنصة التواصل الاجتماعي إنستغرام، أدى إلى تسريب بيانات نحو 17 مليون مستخدم، تشمل أسماء المستخدمين، وعناوين المنازل، وعناوين البريد الإلكتروني، وأرقام الهواتف، وغيرها من المعلومات الشخصية، ما يعرض المستخدمين لخطر رسائل البريد الإلكتروني الاحتيالية ومحاولات سرقة الحسابات.

وأوضحت الشركة المتخصصة في برامج مكافحة الفيروسات أن القراصنة قاموا بنشر البيانات على شبكة الإنترنت المظلمة (دارك ويب)، مشيرة إلى أن المجموعة المسؤولة عن الاختراق، والمعروفة باسم 'شاين هانترز'، كانت قد استهدفت سابقًا منصة البرمجيات الأمريكية واسعة الانتشار 'سيلز فورس' لخدمات العملاء والمبيعات، ما دفع فرق أمن الإنترنت في غوغل لمراقبتهم عن كثب.

وأضافت 'مالويربايتس' أن القراصنة طوروا أساليب متقدمة لإنشاء رسائل بريد إلكتروني مزيفة تبدو وكأنها من غوغل، تتجاوز مرشحات البريد العشوائي، بهدف خداع المستخدمين وتحويلهم إلى صفحات تسجيل دخول مزيفة لخدمة مايكروسوفت 365 لسرقة أسماء المستخدم وكلمات المرور، واصفة هذه الرسائل بأنها 'مقنعة للغاية'.

وتأتي هه الحوادث في وقت تزداد فيه المخاطر على مستخدمي منصات التواصل الاجتماعي من محاولات الاحتيال الإلكتروني والهجمات الإلكترونية، ما يعزز الحاجة إلى توخي الحذر وتحديث إجراءات الأمان الرقمي باستمرار.

كما هناك تضارب واضح في الروايات بين 'ميتا' وخبراء الأمن حيث تصر الشركة على أنه 'لا يوجد اختراق لأنظمتها'، وأن ما حدث هو مجرد خلل في نظام التنبيهات تم إصلاحه في 11 يناير 2026.

فيما تشير شركة الأمن الشهيرة Malwarebytes  إلى أن البيانات المسربة قد تكون مرتبطة بثغرة قديمة في واجهة برمجة التطبيقات (API) تعود لعام 2024، وأنه تم استغلال تلك البيانات الآن لشن حملات تصيد واسعة عبر رسائل 'إعادة تعيين كلمة المرور'.

توصيات أمنية للمستخدمين:

تغيير كلمة المرور فوراً كإجراء احترازي.

تفعيل المصادقة الثنائية (2FA) عبر تطبيقات التحقق وليس الرسائل النصية فقط.

تجاهل أي روابط تطلب إعادة تعيين كلمة المرور ما لم يطلبها المستخدم بنفسه.

مراجعة 'نشاط تسجيل الدخول' من إعدادات الحساب للتأكد من عدم وجود أجهزة غريبة.