كشفت تقارير تقنية حديثة عن تعرض منصة «Instagram» لاختراق أمني واسع النطاق، أسفر عن تسريب بيانات حساسة تخص نحو 17.5 مليون مستخدم، في واحدة من أكبر حوادث أمن المعلومات المرتبطة بالمنصة خلال الفترة الأخيرة.
وبحسب ما رصدته شركة «Malwarebytes» المتخصصة في الأمن السيبراني وبرمجيات مكافحة الفيروسات، فإن البيانات المسربة شملت أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف.
إضافة إلى عناوين فعلية وبيانات شخصية أخرى، ما يرفع من مستوى المخاطر المحتملة على أصحاب الحسابات المتأثرة.
بيانات معروضة للبيع
وأوضحت الشركة أن قاعدة البيانات المسربة باتت متاحة للبيع على الويب المظلم «Dark Web».
كذلك حذرت من إمكانية استغلالها من قِبل مجرمي الإنترنت في تنفيذ أنشطة غير قانونية، مثل الاحتيال الرقمي وانتحال الهوية، أو شن هجمات تصيد احتيالي أكثر تعقيدًا.
كما أضافت «Malwarebytes»، في رسالة إلكترونية وجّهتها إلى عملائها، أنها اكتشفت هذا التسريب خلال عمليات الفحص الدورية التي تجريها لمراقبة الويب المظلم.
بالإضافة إلى ذلك أوضحت أن الواقعة ترتبط – على الأرجح – بانكشاف سابق في واجهة برمجة التطبيقات «API» الخاصة بإنستجرام، يعود إلى عام 2024.
رسائل متكررة ومؤشرات مقلقة
وبالتزامن مع انتشار أنباء التسريب، أفاد عدد من المستخدمين بتلقيهم رسائل إلكترونية متكررة تطلب إعادة تعيين كلمات المرور الخاصة بحساباتهم.
ووفقًا لتقديرات الشركة المتخصصة، فإن هذا النمط يعد مؤشرًا واضحًا على محاولات استغلال البيانات المسربة للوصول غير المصرح به إلى الحسابات.
كما حذرت الشركة من أن هذه المعلومات قد تستخدم في السيطرة الكاملة على حسابات المستخدمين، أو في تنفيذ هجمات تصيد احتيالي تستهدف بيانات أكثر حساسية.
حتى الآن، لم تصدر شركة «Meta»، المالكة لمنصة إنستجرام. أي بيان رسمي يوضح ملابسات الحادثة أو حجم تأثيرها.
إلا أن التقرير أشار إلى أن هذه ليست المرة الأولى التي تواجه فيها الشركة انتقادات تتعلق بحماية بيانات المستخدمين.
إجراءات وقائية عاجلة
وفي ضوء هذه التطورات، شدد التقرير على أهمية اتخاذ إجراءات فورية للحد من المخاطر، أبرزها تفعيل ميزة المصادقة الثنائية. وتغيير كلمة المرور إلى أخرى قوية وفريدة.
إلى جانب مراجعة الأجهزة المتصلة بالحساب عبر «مركز الحسابات»، وإزالة أي نشاط أو جهاز غير معروف. حفاظًا على أمن الحسابات والبيانات الشخصية.
أخيرًا، في ظل تصاعد الهجمات السيبرانية وتزايد قيمة البيانات الشخصية في الاقتصاد الرقمي. تعيد هذه الواقعة تسليط الضوء على هشاشة الخصوصية في منصات التواصل الاجتماعي. مهما بلغت شعبيتها أو حجم استثماراتها التقنية.
وبين غياب التوضيح الرسمي وتكرار حوادث التسريب، يبقى المستخدم الحلقة الأضعف والأكثر تعرضًا للمخاطر. ما يجعل الوعي الرقمي وتحديث إجراءات الحماية مسؤولية لا تقل أهمية عن سياسات الشركات نفسها.
ففي عالم تباع فيه البيانات كما تباع السلع. قد يكون تأمين الحسابات اليوم هو خط الدفاع الأخير أمام اختراق الثقة غدًا.
