اختراق ضخم يضرب إنستجرام وتسريب بيانات 17 مليون مستخدم
كشفت تقارير تقنية حديثة عن تعرض منصة «إنستجرام» لعملية اختراق واسعة النطاق أسفرت عن تسريب بيانات ملايين المستخدمين، وذلك بعد أيام من نفي الشركة وجود أي ثغرات أمنية في أنظمتها.
وأفادت شركة «Malwarebytes» المتخصصة في أمن المعلومات ومكافحة البرمجيات الخبيثة بأن الهجوم طال بيانات نحو 17 مليون حساب، مشيرة إلى أن القراصنة نشروا معلومات حساسة للمستخدمين، من بينها الأسماء الكاملة، وعناوين المنازل، والبريد الإلكتروني، وأرقام الهواتف، عبر منتديات وشبكات في الإنترنت المظلم.
وربطت التقارير الواقعة بنشاط مجموعة القرصنة المعروفة باسم «Shiny Hunters»، التي سبق لها تنفيذ هجمات مماثلة، من بينها اختراق منصة «Salesforce» الأمريكية المتخصصة في خدمات إدارة العملاء، ما وضعها تحت مراقبة فرق الأمن السيبراني في شركة «جوجل».
وبحسب خبراء أمن المعلومات، رُصد خلال شهر يناير أسلوب احتيالي جديد يعتمد على إرسال رسائل بريد إلكتروني مزيفة تحمل هوية «جوجل» الرسمية، وتنجح في تجاوز أنظمة تصفية البريد العشوائي، بهدف خداع المستخدمين ودفعهم إلى إدخال بياناتهم على صفحات تسجيل دخول وهمية.
وتهدف هذه الهجمات بشكل أساسي إلى سرقة بيانات الدخول الخاصة بخدمة «Microsoft 365»، عبر رسائل مقنعة يتم تمريرها من خلال خدمات موثوقة، ثم إعادة توجيه الضحايا إلى مواقع مزيفة مطابقة للواجهة الأصلية، لالتقاط أسماء المستخدمين وكلمات المرور، وهو ما يرفع مستوى المخاطر على الأفراد والمؤسسات.
وأوضحت التقارير أن البيانات المسربة شملت:
الأسماء الكاملة المرتبطة بالحسابات.
عناوين المنازل والبريد الإلكتروني المسجل.
أرقام الهواتف وبيانات شخصية حساسة أخرى.
تعرض المتضررين لموجات من رسائل التصيد الاحتيالي لاحقًا.
وفي المقابل، نفت «إنستجرام» رسميًا تعرض منصتها لاختراق مباشر، مؤكدة أن حسابات المستخدمين لا تزال آمنة، لكنها اعترفت بوجود خلل تقني سمح لطرف خارجي بإرسال طلبات إعادة تعيين كلمات مرور صحيحة، دون الكشف عن هوية هذا الطرف.
وأثار هذا التضارب حالة من الجدل في الأوساط التقنية، حيث أكدت «Malwarebytes» أن رسائل البريد المريبة جاءت نتيجة بيع قاعدة بيانات تضم نحو 17.5 مليون حساب في منتدى للقراصنة، مرجحة أن تكون البيانات ناتجة عن تسريب سابق يعود إلى عام 2024، وفقًا لما نقلته منصة «BBC».
في حين رجح باحثون آخرون أن تكون البيانات قديمة وجُمعت من مصادر عامة منذ عام 2022، شدد خبراء الأمن السيبراني على ضرورة تجاهل أي روابط تصل عبر البريد الإلكتروني، والدخول مباشرة إلى التطبيقات الرسمية لتأمين الحسابات وتغيير كلمات المرور، وتفعيل المصادقة الثنائية كإجراء وقائي أساسي.
