أعلنت Malwarebytes أنها رصدت تسريباً ضخماً طال نحو 17.5 مليون مستخدم على إنستجرام، وذلك خلال فحصها الدوري لمراقبة الأنشطة الإجرامية عبر الإنترنت. وأوضحت الشركة أن البيانات المسروقة تشمل أسماء المستخدمين على إنستجرام وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين السكنية الفعلية، إضافة إلى معلومات أخرى قد تُستغل في عمليات احتيال. كما أكدت أن الخطر لا يكمُن فقط في حجمه، بل في طبيعة البيانات التي تسهّل استهداف المستخدمين بشكل مباشر.
نوع البيانات المسربة
تشير Malwarebytes إلى أن البيانات المسربة شملت أسماء المستخدمين على إنستجرام وعناوين البريد الإلكتروني وأرقام الهواتف والعناوين السكنية الفعلية، إضافة إلى معلومات أخرى قد تُستخدم في الاحتيال. وتسهّل هذه البيانات استهداف المستخدمين بشكل مباشر وتوفر تفاصيل تسمح بإعادة استخدام الهوية عبر الحسابات. وتؤكد الشركة أن هذا النوع من البيانات يجعل التسريب أكثر خطورة من مجرد حجمه.
إمكانية الربط مع API
وأشارت Malwarebytes إلى احتمال وجود صلة بين هذا التسريب وخلل سابق في واجهة برمجة تطبيقات إنستجرام (API) يعود إلى عام 2024. ومع ذلك لم تؤكد Meta رسميًا وجود علاقة بين الحادثين حتى الآن. وتضيف الشركة أن احتمال استمرار ثغرات تقنية غير معالجة قد يتيح استغلالاً طويل الأمد لم يُعالج في ذلك الوقت.
التداعيات على المستخدمين
لاحظ المستخدمون خلال الأيام الأخيرة تكرار رسائل إعادة تعيين كلمات المرور من إنستجرام، وهو مؤشر مباشر قد يعكس استغلال البيانات المسربة. وتحذر Malwarebytes من أن البيانات المعروضة للبيع على الشبكة المظلمة قد تُستخدم في هجمات تصيد احتيالي أو محاولات الاستيلاء على الحسابات. ولم يصدر حتى الآن بيان رسمي من Meta يؤكد أو ينفي تفاصيل الحادث، ما يضيف غموضاً حول مدى التبعات.
نصائح حماية الحسابات
ينصح خبراء الأمن السيبراني المستخدمين بتغيير كلمات المرور فورًا وتفعيل المصادقة الثنائية، إضافة إلى مراجعة الأجهزة المتصلة بالحساب من خلال مركز الحسابات التابع لشركة Meta. وينصحون أيضًا بفحص الأنشطة المشبوهة وتحديث معلومات الاسترداد بشكل مستمر. وتُعد هذه الإجراءات ضروريـة لتقليل مخاطر الاختراق والاحتيال المرتبط بالتسريب.
