• الرئيسية
• علوم بالعربي

كشفت شركة أمن الإنترنت المتخصصة «مالويربايتس» عن تعرض منصة التواصل الاجتماعي إنستجرام لاختراق واسع النطاق، أسفر عن تسريب بيانات شخصية لنحو 17 مليون مستخدم، في حادثة تعيد تسليط الضوء على تصاعد مخاطر الأمن السيبراني المرتبطة بمنصات التواصل الاجتماعي.

بيانات حساسة على «الدارك ويب»

وأوضحت «مالويربايتس» أن البيانات المسربة جرى تداولها على شبكة الإنترنت المظلمة (دارك ويب)، وتشمل أسماء المستخدمين، وعناوين المنازل، والبريد الإلكتروني، وأرقام الهواتف، إلى جانب معلومات شخصية أخرى، ما يعرّض المتضررين لمخاطر متزايدة من محاولات الاحتيال الإلكتروني وسرقة الحسابات.

مجموعة قرصنة معروفة تقف خلف الهجوم

وبحسب الشركة، تقف خلف الاختراق مجموعة قرصنة تُعرف باسم «شاين هانترز»، وهي مجموعة سبق لها استهداف منصة «سيلز فورس» الأمريكية المتخصصة في خدمات العملاء والمبيعات، الأمر الذي دفع فرق أمن الإنترنت في شركة جوجل إلى مراقبة نشاطها عن كثب خلال الفترة الماضية.

رسائل تصيد متطورة تتجاوز أنظمة الحماية

وأشارت «مالويربايتس» إلى أن القراصنة طوروا أساليب متقدمة لإنشاء رسائل بريد إلكتروني احتيالية تبدو وكأنها صادرة عن جوجل، وتتمكن من تجاوز مرشحات البريد العشوائي.

وتهدف هذه الرسائل إلى خداع المستخدمين وتحويلهم إلى صفحات تسجيل دخول مزيفة لخدمة «مايكروسوفت 365» بغرض سرقة أسماء المستخدمين وكلمات المرور، واصفة تلك الرسائل بأنها «مقنعة للغاية».

تضارب الروايات بين ميتا وخبراء الأمن

وتأتي هذه التطورات في ظل تضارب واضح بين رواية شركة «ميتا»، المالكة لمنصة إنستجرام، وتحليلات خبراء الأمن السيبراني. إذ تؤكد «ميتا» أنه «لا يوجد اختراق لأنظمتها»، مشيرة إلى أن ما حدث لا يتعدى كونه خللًا في نظام التنبيهات تم إصلاحه في 11 يناير 2026.

في المقابل، ترى «مالويربايتس» أن البيانات المسربة قد تكون مرتبطة بثغرة قديمة في واجهة برمجة التطبيقات (API) تعود إلى عام 2024، جرى استغلالها لاحقًا لإطلاق حملات تصيد واسعة النطاق عبر رسائل مزيفة لإعادة تعيين كلمات المرور.

تصاعد المخاطر الإلكترونية والحاجة إلى الحذر

وتعكس هذه الحادثة تزايد التهديدات التي تواجه مستخدمي منصات التواصل الاجتماعي، في ظل تطور أساليب الاحتيال الإلكتروني والهجمات السيبرانية، ما يعزز أهمية رفع مستوى الوعي الأمني وتحديث إجراءات الحماية الرقمية بشكل مستمر.

توصيات أمنية للمستخدمين

ينصح خبراء الأمن السيبراني المستخدمين باتخاذ عدد من الإجراءات الاحترازية، أبرزها:

• تغيير كلمة المرور فورًا كإجراء احترازي.
• تفعيل المصادقة الثنائية (2FA) باستخدام تطبيقات التحقق بدلًا من الرسائل النصية.
• تجاهل أي روابط تطلب إعادة تعيين كلمة المرور ما لم يكن المستخدم قد طلب ذلك بنفسه.
• مراجعة سجل نشاط تسجيل الدخول من إعدادات الحساب، للتأكد من عدم وجود أجهزة أو مواقع غير معروفة.