أعلنت شركة Malwarebytes عن رصدها تسريباً ضخماً طال نحو 17.5 مليون مستخدم على إنستجرام، بعدما وجدت قاعدة بيانات تحتوي على معلومات حساسة معروضة للبيع على الشبكة المظلمة خلال فحصاتها الدورية لمراقبة الأنشطة الإجرامية.
نوعية البيانات المسربة
تشمل البيانات المسربة أسماء المستخدمين على إنستجرام وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين السكنية الفعلية، إضافة إلى معلومات أخرى قد تُستغل في عمليات احتيال رقمية، وتُعد خطورة التسريب في أنها تسهل استهداف المستخدمين بشكل مباشر.
علاقة التسريب بواجهة API
أشارت Malwarebytes إلى أن التسريب قد يكون مرتبطاً بثغرة سابقة في واجهة برمجة تطبيقات إنستجرام (API) تعود إلى عام 2024، ما يفتح احتمال استغلال تقني طويل الأمد لم يُعالج جذرياً حينها. ولم يتم حتى الآن تأكيد الصلة الرسمية بين الحادثين من قبل شركة Meta المالكة للمنصة.
تداعيات التسريب على المستخدمين
لاحظ عدد كبير من المستخدمين خلال الأيام الأخيرة تلقيهم رسائل متكررة لإعادة تعيين كلمات المرور من إنستجرام، وهو ما اعتبرته Malwarebytes دليلاً مباشراً على استغلال البيانات المسربة. حذّرت الشركة من أن هذه المعلومات قد تُستخدم في هجمات تصيّد احتيالي أو في محاولات الاستيلاء على الحسابات.
نصائح لحماية الحسابات الشخصية
ينصح خبراء الأمن السيبراني المستخدمين بتغيير كلمات المرور فوراً وتفعيل المصادقة الثنائية، إضافة إلى مراجعة الأجهزة المتصلة بالحساب من خلال Accounts Center التابع لشركة Meta، وذلك لتقليل فرص الاختراق وحماية البيانات الشخصية من أي استغلال محتمل.
