أعلنت Malwarebytes أنها رصدت تسريباً ضخماً طال نحو 17.5 مليون مستخدم على إنستجرام، وذلك خلال فحصها الدوري للنشاط الإجرامي على الإنترنت عندما وجدت قاعدة بيانات حساسة معروضة للبيع على الشبكة المظلمة. وأوضحت الشركة أن البيانات المسربة شملت أسماء المستخدمين على إنستجرام وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين السكنية، إضافة إلى معلومات أخرى قد تستخدم في عمليات احتيال. وأشارت إلى أن خطورة التسريب لا تكمن في حجمه فحسب، بل في طبيعة البيانات التي تسهل استهداف المستخدمين بشكل مباشر.
خلفية تقنية محتملة
ربما يكون التسريب مرتبطاً بثغرة سابقة في واجهة برمجة تطبيقات إنستجرام API تعود لعام 2024، مما يفتح احتمال استخدام ثغرة تقنية طويلة الأمد لم تتم معالجتها بعمق في ذلك الوقت. لم تؤكد Meta، الشركة المالكة للمنصة، رسمياً حتى الآن تفاصيل الحادث أو الصلة المعلنة بين التسريب والثغرة السابقة. وتلفت Malwarebytes إلى أن الرابط بين الحدثين يمثل فرضية قد تفسر وجود مخاطر مستمرة طالما لم يتم التصحيح الجذري.
التداعيات المحتملة للمستخدمين
أشار عدد من المستخدمين إلى تلقيهم رسائل متكررة لإعادة تعيين كلمات المرور الخاصة بحساباتهم على إنستجرام في الأيام الأخيرة، وهو ما اعتبرته Malwarebytes مؤشراً مباشراً على استغلال البيانات المسربة. حذّرت الشركة من أن هذه المعلومات قد تُستخدم في هجمات تصيد احتيالي أو في محاولات الاستيلاء على الحسابات. حتى الآن لم تصدر شركة Meta بياناً رسمياً يؤكد أو ينفي تفاصيل التسريب الأخير، وهو أمر يثير القلق بشأن حماية خصوصية المستخدمين على المنصة.
إجراءات الحماية المقترحة
ينصح خبراء الأمن السيبراني المستخدمين بتغيير كلمات المرور فوراً وتفعيل المصادقة الثنائية، إضافة إلى مراجعة الأجهزة المتصلة بالحساب عبر Accounts Center التابع لشركة Meta. كما توصي Malwarebytes بمراجعة إعدادات الخصوصية والإجراءات الأمنية بشكل دوري لمنع أي استغلال محتمل. وتؤكد أن هذه الإجراءات يمكن أن تقلل من مخاطر الاختراق وتقي من محاولات استغلال البيانات المسربة.
