ما حدث فعليًا
تشير تقارير إلى أن آلاف المستخدمين حول العالم تلقوا إشعارات إعادة تعيين كلمة المرور دون أن يحاولوا ذلك، وتظهر الرسائل كأنها من إنستجرام وتضم زرًا أزرقًا كبيرًا بعنوان “Reset Password” مع توضيح يفيد بأنه إذا تجاهل المستخدم الرسالة فلن يتم تغيير كلمة المرور، وإن لم يطلب إعادة التعيين فعليه إبلاغهم بذلك.
حتى أحد كبار المساهمين في Forbes تلقى رسالة مشابهة تبدو كإشعار رسمي من إنستجرام وتظهر فيها تعليمات لإعادة التعيين.
أثارت هذه الرسائل مخاوف من احتمال حدوث اختراق أو حملة تصيّد إلكتروني، خاصة وأنها تشبه الرسائل الرسمية الخاصة بإعادة تعيين كلمة المرور.
أصدرت إنستجرام بيانًا أكدت فيه أن الحادث ناجم عن مشكلة تقنية سمحت لطرف خارجي بإرسال طلبات إعادة تعيين كلمة المرور لبعض الأشخاص، وليست نتيجة اختراق أنظمتها، وأن الحسابات آمنة والبيانات لم تتعرض للخطر. وفي بيان نُشر على منصة X، قالت الشركة: لقد أصلحنا المشكلة التي سمحت بذلك، ولا يوجد اختراق، ثم أضافت أن بالإمكان تجاهل هذه الرسائل واعتذرت عن أي ارتباك.
توضيح إنستجرام تركز على أن المشكلة تقنية وليست تسريبًا لبيانات المستخدمين، وأنها لا تربطها بخرق في الأنظمة الداخلية.
تقارير عن تسريب بيانات إنستجرام
في البداية، اعتقد كثير من المستخدمين أن الرسائل مرتبطة باختراق أو تسريب، وذكرت تقارير أن Malwarebytes أشارت إلى أن مجرمي الإنترنت سرقوا معلومات تخص 17.5 مليون حساب إنستجرام من منتديات سرية، وتتضمن أسماء المستخدمين والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني وغيرها.
استُخدمت البيانات المسروقة من قبل مُحتالين لتصميم رسائل وبريد إلكتروني تقلّد التواصل الرسمي من إنستجرام، مما يجعل التفريق بين الحقيقي والاحتيالي صعبًا.
مع انتشار هذه التقارير والتلميحات عن التسريبات، أكّدت إنستجرام أن الواقعة الحالية ليست مرتبطة بخرق في الأنظمة الداخلية وأن المشكلة تقنية وليست تسريب بيانات جديدة.
تحذيرات ونصائح أمنية للمستخدمين
ينصح خبراء الأمن السيبراني بعدم النقر على الروابط في رسائل بريد غير متوقعة والتحقق من الإشعارات الأمنية داخل تطبيق إنستجرام بدلاً من التفاعل مع الرسائل الواردة عبر البريد.
للتأكد من صحة أي رسالة، يمكن الدخول إلى التطبيق والذهاب إلى الإعدادات > الأمان > رسائل البريد من إنستغرام، حيث ستظهر الرسائل الرسمية التي أرسلتها الشركة بالفعل.
كما يُنصح بتفعيل المصادقة الثنائية وتحديث كلمات المرور بشكل دوري كإجراءات أساسية لتعزيز أمان الحساب وتقليل مخاطر التصيّد الإلكتروني مستقبلاً.
