تكنولوجيا
أثار تسريب بيانات شخصية لما يقارب 17.5 مليون مستخدم على منصة إنستغرام موجة غضب وقلق واسعة على مواقع التواصل الاجتماعي، خاصة بعد انتشار تقارير تفيد بوصول هذه البيانات إلى أحد أكبر منتديات القراصنة على الدارك ويب، وفق تقرير شركة "مالوير بايتس" المتخصصة في الأمن السيبراني.
بدأت الأزمة عندما تلقى ملايين المستخدمين حول العالم رسائل بريد إلكتروني تدعوهم لإعادة تعيين كلمات المرور. لكن اتضح لاحقًا أن هذه الرسائل لم تكن صادرة عن إنستغرام، بل كانت فخًا إلكترونيًا يهدف إلى سحب بيانات المستخدمين. وتضمنت البيانات المسربة أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، إضافة إلى معلومات أخرى متعلقة بالاتصال، وهي بيانات تم سحبها منذ عام 2024.
وأوضحت شركة "ميتا"، المالكة لإنستغرام، أن ما حدث كان نتيجة عطل تقني في نظام إعادة تعيين كلمات المرور، مكَّن أي شخص من إرسال طلب لإعادة تعيين كلمة المرور دون الوصول المباشر إلى الحساب. وأكدت الشركة أنها أصلحت الثغرة الأمنية، وأصبح الآن طلب إعادة تعيين كلمة المرور ممكنًا فقط من قبل مالك الحساب الأصلي.
رغم تأكيد الشركة الرسمي، عبر حسابها في منصة "إكس"، لا يزال القلق يسود بين المستخدمين، خاصة وأن إنستغرام تضم أكثر من 2 مليار مستخدم نشط يوميًا. وأظهر بعض المستخدمين الذين وقعوا في فخ الرسائل المزيفة مقاطع فيديو يوضحون فيها تجربتهم، محذرين الآخرين من الوقوع في الفخ نفسه.
وأبرزت الأزمة خطورة نظام ربط الحسابات برقم الهاتف والبريد الإلكتروني عبر "API" الذي يسمح باقتراح الأصدقاء بناءً على المعلومات المشتركة. واستغل القراصنة هذا النظام بتشغيل برامج آلية أرسلت ملايين طلبات ربط جهات الاتصال في ثوانٍ، ما مكّنهم من جمع قاعدة بيانات ضخمة لملايين المستخدمين.
تفاعل المستخدمون مع الحادثة كان حادًا، حيث عبّر بعضهم عن فقدان الثقة بالمنصة، فيما اعتبر آخرون أن هذه الحوادث المتكررة تجعل من الضروري إعادة تقييم طريقة استخدامهم للتطبيق. الناشطة لامار علقت: "تعبنا كل فترة تسريب، ونغير أرقامنا السرية لين صرنا ننساها"، فيما قالت المدونة هديل: "لولا فضح المستخدمين لما أخبرتنا الشركة بما حدث… هذا عبث".
وحذر خبراء الأمن السيبراني من استمرار المخاطر، مؤكدين على أهمية اتخاذ إجراءات احترازية، مثل تغيير كلمة المرور فورًا، وتفعيل المصادقة الثنائية، لتأمين الحسابات ومنع أي محاولات وصول غير مصرح بها.
