بدأت الحادثة تتكشف عندما أبلغ عدد من المستخدمين عن تلقيهم رسائل إعادة تعيين كلمة المرور دون أن يطلبوها، ما أثار مخاوف من احتمال وقوع اختراق أو حملة تصيّد إلكتروني. تزامن ذلك مع نقاشات واسعة على الشبكات الاجتماعية حول مدى صحة هذه الرسائل ومدى ارتباطها بأمان الحسابات.
أشارت تقارير إعلامية إلى أن بعض الرسائل أُرسلت بشكل يشبه إشعارات إنستجرام الرسمية، ما جعل المستخدمين يشاركون لقطات شاشة تُظهر وجود زر إعادة تعيين كلمة المرور وبنص يوضح أن تجاهل الرسالة لن يغيّر كلمة المرور إذا لم يكن هناك طلب لإعادة التعيين. كما أذكر أن أحد كبار المساهمين في مجلة Forbes تلقى رسالة مشابهة، بما يوحي بأن الرسائل استهدفت أشخاصًا بارزين أيضًا. في المقابل، أشارت تقارير أخرى إلى وجود تقارير عن تسريبات لبيانات مستخدمين تخص إنستجرام، حيث زُعِم أن معلومات حساسة تخص ملايين الحسابات تُباع في منتديات سرية، وتشير تقارير Malwarebytes إلى أن نحو 17.5 مليون حساب قد تكون بياناته معروضة في تلك التسريبات، بما في ذلك أسماء المستخدمين وعناوين و أرقام هواتف وبريد إلكتروني وغيرها.
إنستجرام تنفي الاختراق وتوضح السبب
ردًا على هذه المخاوف، أصدرت إنستجرام بيانًا رسميًا أكدت فيه أن الحادث ناجم عن مشكلة تقنية سمحت لطرف خارجي بإرسال طلبات إعادة تعيين كلمة المرور لبعض المستخدمين، وليست نتائج خرق في الأنظمة الداخلية، وأن حسابات المستخدمين لا تتعرض للخطر. وفي بيان نشرته الشركة على منصة X (تويتر سابقًا) قالت إنه تم إصلاح المشكلة وأنه لم يحدث أي اختراق لأنظمتهم، وأنه يمكن تجاهل هذه الرسائل، وتقدمت باعتذار عن أي ارتباك.
ما الذي حدث فعليًا؟
تأكيد إنستجرام جاء بعد أيام من تكهنات على الإنترنت، حيث عبّر العديد من المستخدمين عن قلقهم عقب تلقيهم رسائل إعادة تعيين كلمة المرور دون أن يقوموا بمحاولة تسجيل الدخول. كما أظهرت تقارير أن رسالة إعادة تعيين كلمة المرور وصلت حتى إلى شخصيات كبيرة، مثل أحد كبار المساهمين في Forbes، وتضمنت رسالة تحمل زرًا أزرقًا بعنوان Reset Password إلى جانب إشعار يقول: إذا تجاهلت هذه الرسالة فلن يتم تغيير كلمة المرور، وإذا لم تطلب إعادة تعيينها أخبرنا بذلك.
تقارير عن تسريب بيانات إنستجرام
في البداية، اعتقد كثيرون أن الرسائل مرتبطة باختراق أو تسريب بيانات، خصوصًا مع تقارير حديثة عن تداول كميات من بيانات مستخدمي إنستجرام في منتديات سرية. وأشارت Malwarebytes إلى أن مجرمي الإنترنت سرقوا معلومات تخص نحو 17.5 مليون حساب إنستجرام تشمل أسماء المستخدمين والعناوين الفعلية وأرقام الهواتف وعناوين البريد الإلكتروني وغيرها.
استخدام البيانات المسربة في الاحتيال
أُشير إلى أن البيانات المسربة استُخدمت من قبل محتالين لتصميم رسائل وبريد إلكتروني مقنع يحاكي التواصل الرسمي الصادر عن إنستجرام، ما يجعل من الصعب التمييز بين الرسائل الأصلية والاحتيالية. ومع انتشار تقارير احتمال تسريب البيانات، ووجود رسائل إعادة تعيين كلمة المرور، سُئل الكثيرون عما إذا كانت الحادثتان مرتبطتين، إلا أن إنستجرام في النهاية نفت وجود أي خرق محدد في هذه الواقعة.
تحذيرات ونصائح أمنية للمستخدمين
ينصح خبراء الأمن السيبراني بعدم النقر على أي روابط تصل عبر رسائل بريد غير متوقعة، والاعتماد على إشعارات أمنية مباشرة من داخل تطبيق إنستجرام بدلاً من التفاعل مع الرسائل الواردة بالبريد. وللتأكد من صحة أي رسالة، يمكن الدخول إلى التطبيق والانتقال إلى الإعدادات > الأمان > رسائل البريد من إنستاجرام لعرض جميع الرسائل الرسمية التي أرسلتها الشركة بالفعل. كما يُنصح بتفعيل المصادقة الثنائية وتحديث كلمات المرور بشكل دوري كإجراءات أساسية لتعزيز أمان الحسابات وتقليل مخاطر التصيّد والوقوع في فخ الرسائل الاحتيالية مستقبلًا.
