تسرب بيانات إنستغرام لـ 17.5 مليون مستخدم بعد حادثة 2024
تسرب هائل لبيانات مستخدمي إنستغرام عاد للظهور، مما يضع ملايين الحسابات في دائرة الخطر بعد أكثر من عام من الاعتقاد بأن التسرب قد تم القضاء عليه.
حوالي 17.5 مليون حساب متورط في هذه الموجة الأخيرة، بعد أن بدأت البيانات تتداول على منتدى هاكرز مشهور في أوائل يناير 2026. وفقًا لتنبيه أمني من Malwarebytes، فإن هاكر يُعرف باسم "Solonik" هو المسؤول عن التسرب. بينما قد يبدو هذا كاختراق أمني جديد، يقول الخبراء إن البيانات في الواقع تعود إلى خطأ في عام 2024 - واجهة برمجة تطبيقات إنستغرام غير المهيأة التي سمحت للمهاجمين بجمع كميات هائلة من معلومات الملفات الشخصية قبل أن تتمكن ميتا من سد الثغرة.
عندما حدث هذا لأول مرة، تمكن المهاجمون من جمع البيانات بهدوء لعدة أشهر. في النهاية، اختفى قاعدة البيانات من الويب المظلم، لكن عودتها المفاجئة تثبت واقعًا محبطًا في العصر الرقمي: بمجرد أن تكون معلوماتك متاحة، فإنها تبقى متاحة إلى الأبد.
مجموعة "doxxing" التي عادت للظهور خطيرة للغاية لأنها مفصلة جدًا
لا تحتوي فقط على أسماء المستخدمين؛ بل تشمل الأسماء الكاملة، وعناوين البريد الإلكتروني، وأرقام الهواتف، وحتى العناوين المنزلية. هذه كنز للمجرمين الإلكترونيين لأنها تتيح لهم تجاوز الرسائل العامة وإطلاق هجمات مستهدفة مقنعة للغاية. وقد شهدت Malwarebytes بالفعل زيادة في المحتالين الذين يتظاهرون بأنهم دعم إنستغرام لجذب الناس لتسليم تفاصيل تسجيل الدخول الخاصة بهم.
الجزء الأكثر ذكاءً في هذا الهجوم هو عملية الاحتيال المتعلقة بإعادة تعيين كلمة المرور. بدلاً من إرسال بريد إلكتروني مزيف يبدو مشبوهًا، يقوم القراصنة فعليًا بتفعيل طلبات إعادة تعيين كلمة المرور الحقيقية من خوادم إنستغرام. تتلقى بريدًا إلكترونيًا شرعيًا من عنوان "meta.com" أو "instagram.com"، مما يجعلك تشعر بالذعر معتقدًا أن شخصًا ما في حسابك، وفي تلك اللحظة من الارتباك، من المحتمل أن تقع ضحية لنص أو مكالمة احتيالية لاحقة.
اعتبارًا من 11 يناير 2026، لم تصدر ميتا أي بيان حول الأمر
بينما كان التأثير الأكثر وضوحًا في أوروبا حتى الآن، فإن الخطر عالمي - خاصةً لأي شخص يستخدم نفس كلمة المرور لإنستغرام كما يفعل مع مصرفه أو بريده الإلكتروني.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!