تبدأ القصة بإرسال إشعارات مفاجئة لإعادة تعيين كلمة المرور إلى عدد من المستخدمين بشكل غير مطلوب، ما أثار قلقًا وشكوك حول أمان الحسابات.
أعلنت إنستجرام في بيان رسمي أن الحادث ناجم عن مشكلة تقنية تسمح لطرف خارجي بإرسال طلبات إعادة تعيين كلمة المرور لبعض المستخدمين وليست نتيجة اختراق أنظمتها الداخلية.
وأوضحت المنصة أن الحسابات آمنة وأن بيانات المستخدمين لم تتعرض للخطر، وأنه يمكنكم تجاهل هذه الرسائل.
وفي بيان رسمي عبر منصات التواصل، أشارت الشركة إلى أنها أصلحت المشكلة التي سمحت لطرف خارجي بطلب رسائل إعادة تعيين كلمة المرور لبعض الأشخاص، مؤكدة أن لا اختراق للأنظمة وأن الحسابات آمنة.
ما الذي حدث فعليًا؟
بعد أيام من التكهنات على الإنترنت، عبّر العديد من المستخدمين عن قلقهم من تلقّيهم رسائل إعادة تعيين كلمة المرور دون محاولة تسجيل الدخول، وشارك بعضهم لقطات شاشة للرسائل متسائلين عما إذا كانوا عرضة لاختراق أو لعملية تصيّد.
حتى كاتب بارز في Forbes تلقّى رسالة مماثلة ظهرت فيها صفحة كبيرة تحمل زرًا أزرق بعنوان “Reset Password” مع شرح يقول: إذا تجاهلت الرسالة فلن يتم تغيير كلمة المرور، وإذا لم تطلب إعادة التعيين فأخبرنا بذلك.
تقارير عن تسريب بيانات إنستجرام
في البداية اعتقد كثير من المستخدمين أن الرسائل ناتجة عن اختراق أو تسريب بيانات، واعتبر البعض أنها حملة تصيّد إلكتروني خصوصًا لأنها تشبه رسائل إنستجرام الرسمية.
بحسب تقارير من Malwarebytes، زُعِمت أن مجرمي الإنترنت سرقوا معلومات تخص نحو 17.5 مليون حساب إنستجرام، تشمل أسماء المستخدمين، العناوين الفعلية، أرقام الهواتف، عناوين البريد الإلكتروني وغيرها.
استخدام البيانات المسربة في الاحتيال
أشارت التقارير إلى أن البيانات المسربة استُخدمت من قبل محتالين لتصميم رسائل وبريد إلكتروني مقنع يقلّد التواصل الرسمي من إنستجرام، ما يجعل من الصعب التمييز بين الرسائل الحقيقية والاحتيالية.
تحذيرات ونصائح أمنية للمستخدمين
نصح خبراء الأمن السيبراني المستخدمين بعدم النقر على روابط واردة في رسائل بريد غير متوقعة، كما أوصوا بالتحقق من إشعارات الأمان مباشرة من داخل تطبيق إنستجرام بدلاً من الاعتماد على الرسائل البريدية الواردة.
كيفية التأكد من صحة الرسائل
يمكن للمستخدمين التأكد من صحة أي رسالة عبر الدخول إلى التطبيق والتوجه إلى الإعدادات > الأمان > رسائل البريد من إنستجرام، حيث تظهر جميع الرسائل الرسمية التي أرسلتها الشركة بالفعل.
كما يُنصح بتفعيل المصادقة الثنائية وتحديث كلمات المرور بشكل دوري كإجراءات أساسية لتعزيز أمان الحسابات وتقليل مخاطر الاختراق أو الوقوع ضحية لعمليات التصيّد مستقبلًا.
