تسريب بيانات 17.5 مليون حساب إنستغرام للبيع: Malwarebytes تكشف وميتا تنفي
كشفت شركة Malwarebytes للأمن السيبراني أن بيانات شخصية لنحو 17.5 مليون مستخدم على إنستغرام تم عرضها للبيع في منتديات الإنترنت السرية (Dark Web)، وتشمل أسماء المستخدمين، عناوين المنازل، عناوين البريد الإلكتروني، أرقام الهواتف، وبيانات أخرى حساسة.
أفادت الشركة أن الثغرة مرتبطة بتسريب محتمل لواجهة برمجة التطبيقات (API) حدث في عام 2024، واكتشفت خلال مسح روتيني للإنترنت المظلم، وأصبحت البيانات متاحة مجانًا أو للبيع في منتديات مثل BreachForums منذ بداية يناير 2026.
أبلغ عدد كبير من مستخدمي إنستغرام عن تلقيهم رسائل بريد إلكتروني متعددة تطلب إعادة تعيين كلمة المرور، مما أثار حالة ذعر واسعة على وسائل التواصل، خاصة مع انتشار شائعات عن محاولات اختراق جماعي واستغلال البيانات المسربة في حملات تصيد متقنة.
نفت شركة ميتا (الشركة الأم لإنستغرام) وجود أي اختراق حقيقي، وأكدت في بيان رسمي: “أصلحنا مشكلة فنية سمحت لطرف خارجي بطلب رسائل إعادة تعيين كلمات المرور لبعض المستخدمين. لم يحدث أي اختراق لأنظمتنا، وحساباتكم على إنستغرام آمنة. يمكنكم تجاهل تلك الرسائل، ونعتذر عن أي لبس.”
رغم النفي الرسمي، يظل وجود البيانات في الإنترنت المظلم مصدر خطر حقيقي، إذ يمكن لمجرمي الإنترنت استغلالها في:
- حملات تصيد (Phishing) تبدو رسمية من إنستغرام أو ميتا.
- محاولات سرقة الحسابات عبر إعادة تعيين كلمة المرور.
- هجمات SIM Swapping أو سرقة الهوية باستخدام العناوين وأرقام الهواتف.
- نشر رسائل مزعجة أو احتيال على المتابعين أو الوصول إلى رسائل خاصة.
نصائح فورية لحماية حسابك على إنستغرام
- فعّل التحقق بخطوتين (2FA) عبر تطبيق مصادقة (مثل Google Authenticator) وليس الرسائل النصية.
- غيّر كلمة مرورك فورًا إلى كلمة قوية وفريدة غير مستخدمة في أي منصة أخرى.
- تجاهل أي رسائل بريد إلكتروني أو رسائل مباشرة تطلب إعادة تعيين كلمة المرور إلا إذا طلبتها أنت.
- تحقق من الأجهزة المتصلة بحسابك من إعدادات “الأمان والنشاط”.
- استخدم أدوات فحص التسريبات مثل HaveIBeenPwned.com لمعرفة إذا كان بريدك متأثرًا.
