أعلنت شركة الأمن السيبراني Malwarebytes عن اكتشاف تسريب بيانات كبير يؤثر على ملايين مستخدمي منصة التواصل الاجتماعي الشهيرة إنستغرام. ويتضمن هذا التسريب معلومات شخصية حساسة لمستخدمين يقدر عددهم بـ 17.5 مليون حساب، بما في ذلك أسماء المستخدمين، العناوين الفعلية، أرقام الهواتف، وعناوين البريد الإلكتروني. وقد بدأت هذه البيانات بالظهور للبيع على الإنترنت المظلم، مما يزيد من خطر استغلالها من قبل مجرمي الإنترنت.
بدأت القلقات تتصاعد بعد ملاحظة زيادة في رسائل البريد الإلكتروني غير المتوقعة لإعادة تعيين كلمات المرور من إنستغرام، وهو ما أكدته تقارير مستخدمي موقع Reddit. ويظهر أن البيانات المسربة مرتبطة بخرق واجهة برمجة التطبيقات (API) الذي تعرضت له إنستغرام في عام 2024، والذي ربما سمح للمهاجمين باستخراج معلومات المستخدمين.
تسريب بيانات إنستغرام: تفاصيل وأسباب القلق
يعد هذا التسريب واحداً من أكبر تسريبات البيانات التي تتعلق بمنصة إنستغرام في السنوات الأخيرة. ووفقاً لـ Malwarebytes، فإن البيانات المتوفرة للبيع تشمل تفاصيل شخصية يمكن استخدامها في عمليات التصيد الاحتيالي، وسرقة الهوية، وحتى محاولات استهداف المستخدمين خارج الإنترنت.
يستخدم مجرمو الإنترنت هذه البيانات لشن هجمات موجهة، حيث يمكنهم استخدام المعلومات الشخصية لزيادة مصداقية رسائل التصيد الاحتيالي أو لابتزاز المستخدمين. بالإضافة إلى ذلك، يمكن استخدام البيانات لإنشاء حسابات مزيفة أو لخرق حسابات أخرى مرتبطة بنفس معلومات تسجيل الدخول.
كيف حدث هذا؟
تشير Malwarebytes إلى أن هذا التسريب مرتبط بخرق واجهة برمجة التطبيقات (API) الذي حدث في عام 2024. واجهات برمجة التطبيقات تسمح لتطبيقات الطرف الثالث بالتفاعل مع بيانات إنستغرام، ولكن إذا لم تكن هذه الواجهات آمنة بشكل كافٍ، فقد تسمح للمهاجمين بالوصول إلى كميات كبيرة من البيانات.
لم يصدر عن شركة Meta، الشركة الأم لإنستغرام، أي بيان رسمي حتى الآن بشأن هذا التسريب. ومع ذلك، فإن المخاوف المتزايدة بين المستخدمين قد تدفع الشركة إلى اتخاذ إجراءات عاجلة لمعالجة المشكلة.
ما الذي يمكن للمستخدمين فعله لحماية أنفسهم؟
بالنظر إلى خطورة هذا التسريب، من الضروري أن يتخذ مستخدمو إنستغرام خطوات فورية لحماية حساباتهم ومعلوماتهم الشخصية. تشمل هذه الخطوات تغيير كلمات المرور، وتفعيل المصادقة الثنائية، ومراقبة حساباتهم بحثاً عن أي نشاط مشبوه.
إعادة تعيين كلمة المرور الخاصة بك يجب أن تكون الخطوة الأولى. يجب اختيار كلمة مرور قوية وفريدة لا تستخدم في أي حساب آخر. بالإضافة إلى ذلك، يوصى بتفعيل المصادقة الثنائية، والتي تضيف طبقة حماية إضافية من خلال طلب رمز تحقق يتم إرساله إلى هاتفك أو بريدك الإلكتروني عند تسجيل الدخول.
بالنسبة لأولئك الذين يشعرون بقلق بالغ، فإن حذف حساباتهم على وسائل التواصل الاجتماعي بشكل نهائي قد يكون خياراً قابلاً للتطبيق. على الرغم من أن هذا قد يبدو إجراءً متطرفاً، إلا أنه يمكن أن يقلل بشكل كبير من خطر التعرض لهجمات إلكترونية مستقبلية.
من المهم أيضاً الحذر من رسائل البريد الإلكتروني والرسائل النصية المشبوهة التي تطلب معلومات شخصية. لا تنقر على أي روابط أو تنزل أي مرفقات من مصادر غير معروفة. ويبقى تحديث التطبيق جزءاً مهماً، حيث أن التحديثات غالباً ما تتضمن إصلاحات أمنية ضرورية.
الوضع الحالي والمستقبل
حتى الآن، لم تُصدر Meta أي تصريح رسمي يؤكد أو ينفي هذا التسريب. وقد اتصل موقع Gizmodo بالشركة للحصول على تعليق، وسيتم تحديث هذه المقالة بمجرد ورود رد. ويبدو أن مدى انتشار البيانات المسربة قد يشير إلى أن الخرق كان واسع النطاق وله عواقب وخيمة على عدد كبير من المستخدمين.
يتوقع خبراء الأمن السيبراني أن تبدأ Meta في التحقيق في هذا الأمر على الفور، وإذا تأكد التسريب، فمن المرجح أن تقوم الشركة بإبلاغ المستخدمين المتضررين وتقديم توصيات حول كيفية حماية أنفسهم. تتزايد أهمية الأمن السيبراني وتأثيره على المستخدمين والمؤسسات على حد سواء.
في غضون ذلك، يجب على المستخدمين أن يكونوا يقظين وأن يتخذوا جميع الاحتياطات اللازمة لحماية معلوماتهم الشخصية. يجب على السلطات المختصة أيضاً التحقيق في هذا التسريب واتخاذ الإجراءات اللازمة لمحاسبة المسؤولين.
هذا التسريب يذكرنا بأهمية حماية الخصوصية الرقمية، ويدعو إلى تعزيز الإجراءات الأمنية على جميع منصات التواصل الاجتماعي. كما تسلط الضوء على المخاطر المتزايدة المرتبطة بالبيانات الشخصية على الإنترنت، والحاجة إلى أن يكون المستخدمون على دراية بكيفية حماية أنفسهم.
يجب على الشركات ومقدمي الخدمات عبر الإنترنت الاستثمار في تدابير أمنية قوية لحماية بيانات المستخدمين من التسريب. كما يجب عليهم أن يكونوا شفافين مع المستخدمين بشأن كيفية جمع بياناتهم واستخدامها وحمايتها. انتهاكات البيانات أصبحت أكثر شيوعاً، ومن الضروري أن يتعامل معها الجميع بجدية.