أعلنت Malwarebytes أنها رصدت قاعدة بيانات تحتوي على معلومات حساسة معروضة للبيع على الشبكة المظلمة، وأوضحت أنها اكتشفت التسريب خلال فحوصات دورية لمراقبة الأنشطة الإجرامية على الإنترنت، وتفيد التقديرات أن الحادث طال نحو 17.5 مليون مستخدم على إنستجرام.
نوعية البيانات المسربة
شملت البيانات أسماء مستخدمين على إنستجرام، وعناوين البريد الإلكتروني، وأرقام الهواتف، وعناوين سكن فعلية، إضافة إلى معلومات أخرى قد تُستغل في عمليات احتيال رقمية، وتُعد خطورة التسريب في سهولة استغلال البيانات لاستهداف المستخدمين بشكل مباشر لا في حجمه فحسب.
علاقة التسريب بواجهة برمجة التطبيقات (API)
أشارت Malwarebytes إلى احتمال ارتباط التسريب بثغرة سابقة في واجهة برمجة تطبيقات إنستجرام تعود إلى 2024، ما يفتح باباً لاحتمالية استغلال تقني طويل الأمد لم يُعالج جذرياً في ذلك الوقت، بينما لم يتم حتى الآن تأكيد الصلة الرسمية بين الحادثين من قبل شركة Meta المالكة للمنصة.
تداعيات التسريب على المستخدمين
لاحظ عدد كبير من المستخدمين خلال الأيام الأخيرة تلقي رسائل متكررة لإعادة تعيين كلمات المرور على إنستجرام، وهو مؤشر مباشر على استغلال البيانات المسربة، وحذّرت Malwarebytes من أن هذه المعلومات قد تُستخدم في هجمات التصيّد أو محاولات الاستيلاء الكلي على الحسابات. وحتى الآن لم تصدر Meta بياناً رسمياً يؤكد أو ينفي تفاصيل التسريب، وهي حلقة جديدة في مسار الانتقادات حول حماية خصوصية المستخدمين.
نصائح لحماية الحسابات الشخصية
ينصح خبراء الأمن السيبراني المستخدمين بتغيير كلمات المرور فوراً وتفعيل المصادقة الثنائية، إضافة إلى مراجعة الأجهزة المتصلة بالحساب من خلال Accounts Center التابع لشركة Meta، وذلك لتقليل فرص الاختراق وحماية البيانات الشخصية من الاستغلال المحتمل.
