إنستغرام تنفي التقارير التي تفيد بتسريب "معلومات حساسة" للمستخدمين في اختراق للبيانات

فقد تم عرض أسماء المستخدمين وعناوين المنازل وعناوين البريد الإلكتروني وأرقام الهواتف وغيرها من المعلومات الشخصية لـ 17.5 مليون مستخدم على موقع Instagram للبيع على مواقع إلكترونية سرية. 

أفاد المستخدمون بتلقيهم رسائل بريد إلكتروني متعددة تطلب إعادة تعيين كلمات المرور بعد عملية الاختراق المزعومة التي أبلغت عنها شركة Malwarebytes. ومع ذلك، لا تزال شركة Meta تُصرّ على عدم وقوع أي اختراق.

هل تم تسريب بيانات مستخدمي إنستغرام؟

أفادت شركة Malwarebytes بأن إنستغرام اكتشفت ثغرة أمنية خلال عملية مسح روتينية للإنترنت المظلم. وتزعم الشركة أن هذه الثغرة أدت إلى عرض بيانات حساسة لحوالي 17.5 مليون مستخدم لإنستغرام للبيع في منتديات الإنترنت السرية حتى الآن.

تتضمن المعلومات المخترقة أسماء مستخدمي إنستغرام، وعناوين سكنية، وأرقام هواتف، وعناوين بريد إلكتروني، وبيانات شخصية أخرى. وأفادت شركة الأمن السيبراني أن هذاdent مرتبط بتسريب محتمل لواجهة برمجة التطبيقات (API) حدث في عام 2024.

ومع ذلك، نفت شركة ميتا ، الشركة الأم لإنستغرام، حتى الآن مزاعم الاختراق، مشيرة إلى أنها أصلحت مشكلة فنية، وفي هذه العملية، تم إرسال رسائل إعادة تعيين كلمة المرور بواسطة طرف خارجي

كتبت الشركة :  "لقد أصلحنا مشكلة سمحت لطرف خارجي بطلب رسائل بريد إلكتروني لإعادة تعيين كلمات المرور لبعض المستخدمين. لم يحدث أي اختراق لأنظمتنا، وحساباتكم على إنستغرام آمنة. يمكنكم تجاهل تلك الرسائل الإلكترونية - نعتذر عن أي لبس."

على الرغم من نفي شركة ميتا، فقد أبلغ العديد من مستخدمي إنستغرام عن تلقيهم رسائل بريد إلكتروني متعددة تطلب إعادة تعيين كلمة المرور في الأيام الأخيرة، وانتشر الذعر على وسائل التواصل الاجتماعي من أن مجرمي الإنترنت يحاولون استغلال المعلومات المسروقة للأشخاص.

ويمكن أيضًا استخدام المعلومات المسربة من قبل المهاجمين لصياغة رسائل احتيالية مقنعة تجعل المستخدمين أكثر عرضة للنقر على الروابط الضارة أو تقديم معلومات حساسة إضافية.

بفضل إمكانية الوصول إلى أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهواتف، يستطيع مجرمو الإنترنت محاولة السيطرة على حسابات الأفراد. ويمكن للمهاجمين استخدام هذه المعلومات لنشر الرسائل المزعجة، أو الاحتيال على متابعي الضحية، أو الوصول إلى أي معلومات دفع مرتبطة أو رسائل خاصة.

يمكن استخدام العناوين الفعلية المشمولة في الاختراق لسرقةdent، أو المضايقة المستهدفة، أو حتى لتهديد السلامة الجسدية لشخص ما.

كيف يمكن لمستخدمي إنستغرام حماية أنفسهم؟

أعلنت منصة ManageMyHealth، أكبر بوابة إلكترونية للمرضى في نيوزيلندا، والتي تضم حوالي 1.8 مليون مستخدم مسجل، عن تعرض تطبيقها لاختراق غير مصرح به. وأوضحت المنصة أن ما يقارب 6% إلى 7% من مستخدميها قد يتأثرون بهذا الاختراق، أي ما يعادل 108,000 إلى 126,000 شخص.

يوصي خبراء الأمنtronجميع مستخدمي إنستغرام باتخاذ إجراءات وقائية فورية، مثل تفعيل خاصية التحقق بخطوتين على حساباتهم. تتطلب هذه الخاصية وسيلة تحقق إضافية إلى جانب كلمة المرور، وهي عادةً رمز يُرسل إلى الهاتف أو يُنشأ بواسطة تطبيق مصادقة.

كما ينصحون بتغيير كلمة مرور حسابك على إنستغرام، خاصةً إذا كنت تستخدم نفس كلمة المرور لفترة طويلة أو إذا كنت تستخدمها على منصات متعددة. ينبغي على المستخدمين إنشاء كلمات مرورtronوفريدة تحتوي على أحرف كبيرة وصغيرة، بالإضافة إلى أرقام ورموز خاصة.

تم تحذير مستخدمي إنستغرام من ضرورة توخي الحذر من رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل المباشرة غير المتوقعة التي تطلب معلومات شخصية أو تحث على اتخاذ إجراء فوري.

كانت شركة ميتا في وضع مماثل في نوفمبر 2024 عندما كشف تسريب، بحسب التقارير، عن 489 مليون سجل لمستخدمي إنستغرام على منصة الإنترنت المظلم.