تسريب بيانات 17.5 مليون مستخدم على إنستغرام يثير قلق النشطاء

فجر تسريب بيانات شخصية لما يقارب 17.5 مليون مستخدم على منصة إنستغرام قلق وغضب النشطاء على مواقع التواصل الاجتماعي. وقد انتشرت أخبار تفيد بوصول تلك البيانات الخاصة بالمستخدمين إلى أحد أكبر منتديات القراصنة على الدارك ويب، وفق تقرير منفصل من شركة "مالوير بايتس" (Malwarebytes).

وأوضحت القصة أن ملايين المستخدمين حول العالم استقبلوا رسائل بريد إلكتروني من منصة "إنستغرام" تطالبهم بإعادة تعيين كلمات المرور. وتبين أن هذا البريد الإلكتروني لم يكن تابعا للمنصة، بل كان فخا لسحب بيانات المستخدمين.

وكشفت شركة الأمن السيبراني "مالوير بايتس" أن البيانات المسربة شملت أسماء المستخدمين وعناوينهم وأرقام الهواتف والبريد الإلكتروني، بالإضافة إلى معلومات أخرى متعلقة بالاتصال. وتبين أن هذه البيانات سُحبت منذ عام 2024.

ثغرة ميتا

لكن يبدو أن شركة "ميتا" لم تدرك وجود الثغرة الأمنية التي مكنت من حدوث الأزمة إلا مؤخرا. فقد أعلنت إنستغرام رسميا عبر حسابها في منصة إكس نفيها لهذا التسريب، مؤكدة أن ما حدث هو عطل تقني أتاح لأي شخص أن يطلب إعادة تعيين كلمة المرور دون الولوج المباشر إلى الحساب.

وأضافت الشركة أنها أصلحت هذه الثغرة، وأنه لم يعد بالإمكان طلب إعادة تعيين كلمة المرور إلا من المالك الأصلي للحساب. وأوضح عدد من المستخدمين الذين وقعوا في فخ التسريبات عبر فيديوهات ليشرحوا ما حدث لهم، محذرين بقية المستخدمين من الوقوع في الفخ نفسه.

وكشفت عملية تسريب البيانات عن ارتباط منصة إنستغرام برقم الهاتف والبريد الإلكتروني بالحسابات عبر نظام يعرف بالـ"إيه بي آي"، الذي يسمح باقتراح حساب المستخدم على الأصدقاء عبر المعلومات المشتركة بينهم.

الهجمات الآلية

وما حدث بالتحديد هو أن القراصنة شغلوا برامج آلية أرسلت ملايين طلبات ربط جهات الاتصال لإنستغرام خلال ثوان قليلة. وبهذه الطريقة، تمكن القراصنة من ربط كل رقم هاتف أو بريد إلكتروني باسم المستخدم وصورته ومعلوماته الشخصية، مما أتاح لهم تكوين قاعدة بيانات لملايين المستخدمين.

ورصدت حلقة من برنامج "شبكات" تفاعل المنصات مع أزمة تسريب بيانات "ميتا"، وردود الأفعال القلقة من عمليات التصيد التي طالت المستخدمين. وقد روى الناشط عبد العزيز تجربته الشخصية مع محاولة تصيد تعرض لها عقب التسريب، قائلا إنه تلقى إيميلا يفيد بأنه طلب تغيير كلمة المرور لكن عند محاولته التغيير اكتشف أن البريد ليس بريده.

كما عبر المغرد أسعد عن صدمته من سهولة وصول المخترقين لبيانات شركة عملاقة، مغردا أنه استودع الله نفسه وأسرته وبياناتهم. بينما أبدت الناشطة لامار تذمرها من تكرار حوادث التسريب التي تجبر المستخدمين على تغيير بياناتهم باستمرار.