من نحن

زلزال أمني يضرب إنستغرام: تفاصيل تسريب بيانات 17.5 مليون مستخدم وكيف تحمي حسابك من القراصنة

الواثق بالله

زلزال أمني يضرب إنستغرام: تفاصيل تسريب بيانات 17.5 مليون مستخدم وكيف تحمي حسابك من القراصنة

تتصدر أخبار الأمن السيبراني المشهد العالمي بعد الكشف عن اختراق ضخم استهدف منصة "إنستغرام"، حيث طال تسريب بيانات شخصية ما يقارب 17.5 مليون مستخدم. هذه الأزمة لم تكن مجرد خلل عابر، بل تحولت إلى كابوس رقمي بعد وصول هذه البيانات الحساسة إلى منتديات شهيرة للقراصنة على "الشبكة المظلمة" (Dark Web)، مما أثار موجة عارمة من القلق والغضب بين رواد التواصل الاجتماعي.

خديعة البريد الإلكتروني: كيف وقع الملايين في الفخ؟

بدأت خيوط القصة عندما تلقى ملايين المستخدمين رسائل بريد إلكتروني تبدو رسمية من منصة إنستغرام، تطلب منهم بشكل عاجل "إعادة تعيين كلمات المرور" لدواعي أمنية.

لكن الحقيقة كانت صادمة؛ إذ كشفت التقارير أن هذه الرسائل لم تصدر عن شركة "ميتا"، بل كانت فخاً احترافياً (Phishing) نصبه القراصنة لاصطياد بيانات الدخول وسحب المعلومات الشخصية من المستخدمين الذين استجابوا للطلب بحسن نية.

ما هي البيانات التي تم تسريبها؟

وفقاً لتقرير صادر عن شركة الأمن السيبراني العالمية "مالوير بايتس" (Malwarebytes)، فإن البيانات التي أصبحت الآن في متناول القراصنة تشمل:

  • الأسماء الكاملة للمستخدمين.
  • عناوين البريد الإلكتروني.
  • أرقام الهواتف المرتبطة بالحسابات.
  • المواقع الجغرافية ومعلومات الاتصال الأخرى.

وتشير المصادر إلى أن عمليات سحب هذه البيانات بدأت فعلياً منذ عام 2024 عبر استغلال ثغرات تقنية لم يتم تداركها في حينها.

كواليس الاختراق: استغلال نظام الـ "API"

يكمن السر وراء هذا التسريب الضخم في نظام يعرف بـ واجهة برمجة التطبيقات (API)، وهو النظام المسؤول عن اقتراح الحسابات للأصدقاء بناءً على جهات الاتصال المشتركة.

قام القراصنة بتشغيل برمجيات آلية (Bots) أرسلت ملايين الطلبات لربط جهات الاتصال في ثوانٍ معدودة. هذا التلاعب سمح لهم بربط أرقام الهواتف والإيميلات بأسماء المستخدمين وصورهم الشخصية، مما مكنهم من بناء قاعدة بيانات ضخمة ومفصلة للملايين.

رد فعل "ميتا": نفي ثم اعتراف متأخر

في البداية، حاولت شركة إنستغرام طمأنة الجمهور عبر منصة "إكس"، نافية وجود تسريب مباشر لقواعد بياناتها، ووصفت ما حدث بأنه "عطل تقني" سمح لبعض الأشخاص بطلب إعادة تعيين كلمة المرور دون اختراق الحساب بشكل مباشر. وأكدت الشركة لاحقاً أنها قامت بسد هذه الثغرة، بحيث لا يمكن طلب إعادة التعيين إلا من قبل المالك الحقيقي للحساب، لكن هذا الرد لم يكن كافياً لتهدئة مخاوف المستخدمين الذين شعروا بالخذلان من تأخر الشفافية.

قصص من واقع الأزمة: شهادات المستخدمين

عبر منصات التواصل، ضجت الفيديوهات والمنشورات بتجارب مريرة لمستخدمين وقعوا ضحية لهذا الاختراق:

  1. عبد العزيز (تجربة التصيد): روى كيف انزلق في فخ الإيميل المزيف، حيث حاول تغيير كلمته السرية ليكتشف لاحقاً أن الإيميل الذي يتعامل معه ليس تابعاً للشركة، مما تركه في حالة من الحيرة والقلق حول مصير حسابه.
  2. أسعد (صدمة الثقة): عبر عن ذهوله من سهولة اختراق شركة عملاقة مثل "ميتا"، منتقداً صمت الشركة الطويل وعدم تحذير المستخدمين فور وقوع الاختراق.
  3. لامار (الإرهاق الرقمي): أبدت تذمرها من تكرار هذه الحوادث التي تجبر المستخدمين على تغيير بياناتهم باستمرار، مشيرة إلى أن إغلاق الحسابات نهائياً قد يكون الحل الأريح للبال.
  4. هديل (انتقاد التكتم): صبت غضبها على سياسة التكتم التي اتبعتها الشركة منذ عام 2024، معتبرة أن عدم الإفصاح عن الحقيقة إلا بعد افتضاح الأمر من قبل شركات الأمن السيبراني هو "عبث" يفقد المستخدمين الثقة في المنصة.

نصائح أمنية لحماية حسابك الآن

أمام هذا الواقع، لا بد من اتخاذ خطوات فورية لتأمين تواجدك الرقمي:

  • تفعيل المصادقة الثنائية (2FA): لا تعتمد على كلمة المرور وحدها.
  • الحذر من رسائل البريد: لا تضغط على أي رابط يطلب تغيير كلمة المرور إلا إذا كنت أنت من طلبه يدوياً من داخل التطبيق.
  • تحديث التطبيق دورياً: تأكد من أنك تستخدم أحدث نسخة من إنستغرام لضمان حصولك على آخر التحديثات الأمنية.
  • مراجعة الأجهزة المرتبطة: ادخل إلى إعدادات الأمان وتحقق من الأجهزة التي تسجل الدخول إلى حسابك وقم بإزالة أي جهاز غير معروف.

إن تكرار حواد

المصدر: موقع الجزيرة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *