أعلنت Malwarebytes رصدها تسريباً ضخماً طال نحو 17.5 مليون مستخدم على إنستجرام، حيث رُصدت قاعدة بيانات تحتوي على معلومات حساسة معروضة للبيع على الشبكة المظلمة أثناء فحوصات دورية لمراقبة الأنشطة الإجرامية عبر الإنترنت.
نوعية البيانات المسربة
بحسب Malwarebytes، شملت البيانات المسربة أسماء المستخدمين على إنستجرام وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين السكنية الفعلية، إضافة إلى معلومات أخرى قد تُستخدم في عمليات احتيال رقمية، واعتبرت الشركة أن الخطر لا يكمن فقط في حجمه بل في طبيعة البيانات التي تسهل استهداف المستخدمين بشكل مباشر.
علاقة التسريب بواجهة برمجة التطبيقات
أشارت الشركة إلى أن التسريب قد يكون مرتبطاً بثغرة سابقة في واجهة برمجة تطبيقات إنستجرام (API) تعود إلى عام 2024، ما يفتح الباب أمام احتمالية استغلال تقني طويل الأمد لم يُعالج جذرياً في ذلك الوقت، وحتى الآن لم يؤكد Meta رسميًا الصلة بين الحادثين.
تداعيات التسريب على المستخدمين
لاحظ كثير من المستخدمين في الأيام الأخيرة تلقّي رسائل متكررة لإعادة تعيين كلمات المرور من إنستجرام، وهو ما اعتبرته Malwarebytes مؤشراً مباشراً على استغلال البيانات المسربة، وحذّرت من أن هذه المعلومات قد تُستخدم في هجمات تصيد احتيالي أو محاولات الاستيلاء الكامل على الحسابات، وحتى الآن لم تصدر Meta بياناً رسمياً يؤكد أو ينفي تفاصيل التسريب الأخير.
نصائح لحماية الحسابات الشخصية
ينصح الخبراء بتغيير كلمات المرور فوراً، وتفعيل المصادقة الثنائية، إضافة إلى مراجعة الأجهزة المتصلة بالحساب من خلال مركز الحسابات التابع لشركة Meta لتقليل فرص الاختراق وحماية البيانات الشخصية من أي استغلال محتمل.
