أقرت شركة ميتا بوجود خلل فني في منصة إنستجرام سمح لأطراف خارجية بطلب رسائل إعادة تعيين كلمات المرور للمستخدمين، وهو ما يعزز أهمية وجود إنستجرام في صدارة المشهد الأمني الرقمي حالياً، وهذا يفسر لنا علاقة إنستجرام بالتقارير المتضاربة حول سلامة بيانات 17.5 مليون حساب.
وعلى النقيض من طمأنة الشركة للمستخدمين، كشفت تقارير أمنية من Malwarebytes عن عرض بيانات ضخمة للبيع في الويب المظلم، وبينما كانت المؤشرات تتجه نحو استقرار المنظمة، جاء الواقع ليثبت تلقي آلاف المستخدمين رسائل حقيقية ومريبة لطلب تغيير الرموز السرية.
توضيح ميتا حول أمن إنستجرام
أكدت منصة إنستجرام رسمياً أن الأنظمة الداخلية لم تتعرض لأي خرق تقني أو تسريب مباشر لقواعد البيانات الحساسة. وأوضحت الشركة أن المشكلة انحصرت في ثغرة إجرائية مكنت أطرافاً غريبة من تحفيز إرسال رسائل إعادة التعيين الرسمية إلى بريد المستخدمين المسجل دون امتلاك القدرة على ولوج الحسابات.
وبقراءة المشهد، نجد أن الخطر الحقيقي لا يكمن في اختراق الخوادم، بل في موجات التصيد الاحتيالي التي قد تتبع هذه الرسائل. فمجرد ظهور بيانات المستخدمين على منتديات الاختراق يمنح المهاجمين ذريعة لصياغة رسائل انتحال صفة تبدو شرعية تماماً، مستغلين حالة الإرباك التي اعترفت بها شركة ميتا واعتذرت عنها.
مخاطر تسريب بيانات إنستجرام
تضمنت البيانات المسربة المنسوبة للمنصة معلومات تفصيلية تشمل:
- أسماء المستخدمين الكاملة وعناوين البريد الإلكتروني.
- أرقام الهواتف المحمولة المرتبطة بالحسابات المتضررة.
- العناوين الفعلية وسجلات جغرافية تعود لثغرات API سابقة.
توصيات تقنية لحماية الحسابات
نصح خبراء الأمن السيبراني بضرورة اتخاذ خطوات استباقية فورية لتأمين الحسابات الرقمية وتجنب الوقوع ضحية للهجمات:
| الإجراء الوقائي |
طريقة التنفيذ |
| تغيير كلمة المرور |
يتم يدوياً من داخل إعدادات التطبيق الرسمية فقط. |
| المصادقة الثنائية |
تفعيل خاصية MFA لضمان طبقة حماية إضافية. |
| تجاهل الروابط |
عدم الضغط على أي رابط يصل عبر البريد الإلكتروني. |
وهذا يفسر لنا لماذا شددت تقارير TechRadar على أن اليقظة الفردية هي خط الدفاع الأول حالياً. والمثير للدهشة أن هذه الحوادث تزامنت مع رصد ثغرة حرجة في أنظمة Veeam للنسخ الاحتياطي، مما يشير إلى تصاعد استهداف البنية التحتية للبيانات عالمياً بشكل غير مسبوق.
هل ستتمكن ميتا من تقديم تفاصيل فنية تقطع الشك باليقين حول مصدر البيانات المعروضة في الويب المظلم، أم أن الفجوة بين تصريحات الشركات وتقارير الأمن السيبراني ستظل تتسع لتترك المستخدم في حيرة من أمره؟
ثم اختر "إضافة إلى الشاشة الرئيسية"