خلال الأسبوع الماضي، أبلغ مستخدمو انستقرام حول العالم عن تلقيهم سيلاً غريباً من رسائل إعادة تعيين كلمات المرور (عشرات الرسائل في بعض الحالات) رغم أنهم لم يطلبوها قط.
وتؤكد ميتا المالكة للمنصة أن الحسابات “آمنة” وأنه لم يحدث أي اختراق للبيانات، لكن شركة الأمن السيبراني “مالويربايتس” تدّعي خلاف ذلك، قائلةً إنها اكتشفت تسريباً لـ 17.5 مليون سجل مستخدم لمنصة انستقرام يُزعم أنه تم الكشف عنه من خلال ثغرة أمنية في واجهة برمجة التطبيقات القديمة.
تسريب بيانات ضخم بسبب اختراق انستقرام
يشير تقرير حديث إلى أن البيانات الشخصية لأكثر من 17.5 مليون مستخدم لإنستغرام تُباع على الإنترنت المظلم.
هذا ليس مجرد خبر عابر في مجال الأمن السيبراني، بل هو تذكير قوي بمدى هشاشة حياتنا الرقمية.
أُبلغ عن هذا الاختراق المزعوم لأول مرة في 9 يناير من قِبل شركة الأمن السيبراني Malwarebytes.
ووفقًا للتقرير، ظهرت مجموعة بيانات ضخمة مرتبطة بحسابات إنستغرام خلال عملية مسح روتينية للإنترنت المظلم.
وأوضحت Malwarebytes أن هذا التسريب يبدو مرتبطًا بمشكلة في واجهة برمجة تطبيقات إنستغرام (API) تعود لعام 2024.
لكن الخطر الحقيقي لا يكمن في الخطأ السابق، بل يكمن في أن هذه البيانات معروضة للبيع بالفعل ويستخدمها مجرمو الإنترنت بنشاط.
تُكتشف العديد من خروقات البيانات بعد أشهر أو حتى سنوات، وبحلول الوقت الذي يعلم فيه المستخدمون بها، تكون البيانات قد انتقلت بين أيدي جهات عديدة.
وهذا تحديدًا ما يجعل الوضع خطيرًا، فبمجرد وصول البيانات الشخصية إلى الشبكة المظلمة، تنتشر بسرعة فائقة، ولا يمكن استعادتها.
ما نوع البيانات التي تم تسريبها من اختراق انستقرام؟
تتضمن مجموعة البيانات المسربة ما يلي:
- أسماء مستخدمي انستقرام
- عناوين البريد الإلكتروني
- أرقام الهواتف
- العناوين السكنية أو الفعلية
- بيانات تعريفية أخرى مرتبطة بالحساب
هذه ليست مجرد معلومات الملف الشخصي العامة، عند دمج هذه التفاصيل، تُشكّل هوية رقمية كاملة، ويمكن إساءة استخدام هذه الهوية بطرق عديدة.
باستخدام عنوان بريد إلكتروني ورقم هاتف فقط، يستطيع المهاجمون: إرسال طلبات إعادة تعيين كلمة المرور، انتحال صفة منصات موثوقة، وشنّ عمليات احتيال تبدو حقيقية.
لهذا السبب تبدو العديد من عمليات الاحتيال الإلكتروني واقعية للغاية اليوم.
إذن ما الذي يحدث بالفعل؟ والأهم من ذلك ما الذي يجب عليك فعله بعد ذلك؟
لا تنقر على أي شيء في تلك الرسائل الإلكترونية
حتى لو بدت الرسالة الإلكترونية وكأنها من انستقرام، لا تنقر على أي روابط أو أزرار داخل طلبات إعادة تعيين كلمة المرور المشبوهة، غالبًا ما تُقلّد هجمات التصيّد الاحتيالي الرسائل المشروعة لخداعك وإدخال بياناتك.
إذا كنت بحاجة فعلًا إلى إعادة تعيين كلمة مرورك، فافتح تطبيق إنستغرام أو موقعه الإلكتروني مباشرةً، ثم انتقل إلى الإعدادات ← الأمان ← كلمة المرور لإتمام العملية بأمان.
غير كلمة مرورك على كل حال
مع أن انستقرام يؤكد أن حسابك آمن، فلا ضرر من تغيير كلمة مرورك، خاصةً إذا:
لا تستخدم نفس كلمة المرور في حسابات أخرى (نتفليكس، جيميل، إلخ).
اختر كلمة مرور قوية وفريدة، يُفضّل أن تكون مُولّدة بواسطة مدير كلمات مرور ومحفوظة فيه.
فعّل المصادقة الثنائية (2FA)
هذه الخطوة البسيطة كفيلة بإيقاف 99% من محاولات اختراق الحساب، انتقل إلى الإعدادات ← مركز الحسابات ← كلمة المرور والأمان ← المصادقة الثنائية لتفعيلها.
استخدم تطبيق مصادقة مثل Google Authenticator أو Authy بدلاً من الرسائل النصية، فهو أكثر أمانًا ضد هجمات استبدال شريحة SIM.
تحقق من الأجهزة والجلسات النشطة
يتيح لك انستقرام رؤية جميع الأجهزة المسجلة دخولها إلى حسابك حاليًا.
في مركز الحسابات ← كلمة المرور والأمان ← مكان تسجيل الدخول، راجع القائمة وسجّل الخروج من الأجهزة التي لا تعرفها.
إذا رأيت موقعًا أو اسم جهاز يبدو مريبًا، فافترض أن شخصًا آخر قد يستخدم بيانات اعتمادك.
احذر من رسائل التصيد الاحتيالي والنصب
إذا ظهر بريدك الإلكتروني أو رقم هاتفك أو أي معلومات اتصال أخرى ضمن البيانات المسربة المزعومة، فتوقع تلقي رسائل تصيد احتيالي أو “تنبيهات أمنية” مزيفة.
تأتي رسائل البريد الإلكتروني الرسمية من إنستغرام دائمًا من mail.instagram.com@ يمكنك التحقق من صحة رسائل البريد الإلكتروني الرسمية الأخيرة داخل التطبيق بالانتقال إلى الإعدادات ← الأمان ← رسائل البريد الإلكتروني من إنستغرام.
راقب حساباتك الأخرى
إذا كنت تستخدم كلمة المرور نفسها في حسابات أخرى، فقد يحاول المهاجمون الوصول إليها، وهي حيلة تُعرف باسم “حشو بيانات الاعتماد”.
افحص بريدك الإلكتروني عبر خدمات مثل Have I Been Pwned للتأكد من عدم ظهوره في الاختراقات المعروفة، ثم قم بتأمين تلك الحسابات أيضًا.
