اختراق ضخم يضرب إنستجرام ويكشف بيانات 17.5 مليون مستخدم

لم يكن سيل رسائل إعادة تعيين كلمات المرور الذي وصل إلى هواتف وبريد ملايين المستخدمين على إنستجرام خلال الأيام الماضية مجرد خلل عابر، بل كان مؤشرًا على واقعة أعمق وأكثر إثارة للقلق. 

وفقًا لتقرير صادر عن شركة Malwarebytes المتخصصة في أمن المعلومات، تم رصد تسريب بيانات ضخم شمل معلومات حساسة تخص نحو 17.5 مليون مستخدم لإنستجرام، في حادثة أعادت النقاش مجددًا حول مدى أمان المنصات الاجتماعية الكبرى وقدرتها على حماية بيانات مستخدميها.

Malwarebytes أوضحت أن البيانات التي جرى تسريبها لا تقتصر على أسماء المستخدمين فقط، بل تمتد لتشمل عناوين سكن فعلية، أرقام هواتف، عناوين بريد إلكتروني، ومعلومات أخرى يمكن اعتبارها كنزًا ثمينًا لمجرمي الإنترنت. 

الأخطر من ذلك، بحسب الشركة، أن هذه البيانات معروضة للبيع بالفعل على ما يُعرف بالدارك ويب، ما يفتح الباب واسعًا أمام استغلالها في عمليات احتيال إلكتروني منظمة.

الشركة كشفت أنها توصلت إلى هذا التسريب خلال عمليات المسح الدورية التي تجريها لمراقبة الأنشطة المشبوهة على الإنترنت المظلم، وربطت الواقعة بما وصفته بحادث محتمل متعلق بانكشاف واجهة برمجة تطبيقات (API) خاصة بإنستجرام في عام 2024. 

ورغم أن التفاصيل التقنية للحادث لم تُعلن بشكل كامل، فإن هذا الربط يشير إلى أن الثغرة قد تكون معروفة منذ فترة، لكن تبعاتها لم تظهر على نطاق واسع إلا مؤخرًا.

انعكاس هذا التسريب ظهر بوضوح لدى المستخدمين، حيث تلقى كثيرون رسائل متكررة من إنستجرام تفيد بوجود طلبات لإعادة تعيين كلمة المرور. هذه الرسائل، رغم أنها إجراء أمني اعتيادي في حال الاشتباه بمحاولة اختراق، إلا أن تكرارها وبأعداد كبيرة أثار القلق ودفع مستخدمين كُثر للتساؤل عما إذا كانت حساباتهم مستهدفة بشكل مباشر.

تحذر Malwarebytes من أن خطورة التسريب لا تتوقف عند حدود الإزعاج أو القلق النفسي، بل قد تتطور إلى هجمات أكثر تعقيدًا مثل محاولات التصيد الاحتيالي، حيث يستغل المهاجمون البيانات المسربة لصياغة رسائل تبدو مقنعة للغاية، أو حتى الاستيلاء الكامل على الحسابات، خاصة إذا كان المستخدم يعتمد على كلمة مرور ضعيفة أو مكررة عبر أكثر من منصة.

حتى الآن، لم تصدر شركة ميتا، المالكة لإنستجرام، بيانًا رسميًا يوضح ملابسات الواقعة أو حجمها الحقيقي، وهو صمت يثير تساؤلات إضافية، خصوصًا أن هذه ليست المرة الأولى التي تتعرض فيها الشركة لانتقادات حادة بسبب تسريبات أو سوء إدارة بيانات المستخدمين. سجل ميتا خلال السنوات الماضية شهد أكثر من أزمة مشابهة، ما جعل الثقة في قدرتها على حماية الخصوصية محل اختبار دائم.

في ظل هذا الغموض، ينصح خبراء الأمن السيبراني المستخدمين بعدم الانتظار لحين صدور توضيحات رسمية، بل باتخاذ خطوات وقائية فورية. أول هذه الخطوات تفعيل ميزة التحقق بخطوتين، التي تضيف طبقة أمان إضافية تجعل اختراق الحساب أكثر صعوبة حتى في حال تسريب كلمة المرور. كما يُنصح بتغيير كلمة المرور إلى أخرى قوية وفريدة، وعدم استخدامها في أي خدمات أخرى.

إجراء آخر لا يقل أهمية هو مراجعة الأجهزة والتطبيقات المرتبطة بالحساب من خلال مركز الحسابات في ميتا، حيث يمكن للمستخدم التأكد من عدم وجود جلسات تسجيل دخول غير معروفة أو مشبوهة، وحذف أي وصول غير ضروري.

حادثة تسريب بيانات إنستجرام الأخيرة تعكس واقعًا أوسع يتعلق بعلاقة المستخدمين بالمنصات الرقمية الكبرى. فبينما أصبحت هذه المنصات جزءًا لا يتجزأ من الحياة اليومية، تظل مسألة حماية البيانات الشخصية نقطة ضعف حساسة، تتطلب وعيًا أكبر من المستخدمين، وضغطًا مستمرًا على الشركات لتحمل مسؤولياتها كاملة. وحتى تتضح الصورة رسميًا، يبقى الحذر والوقاية هما خط الدفاع الأول في مواجهة مخاطر العالم الرقمي المتسارعة.