التخطي إلى المحتوى
الرئيسية

عادت بيانات Instagram الخاصة بـ 17.5 مليون مستخدم إلى الظهور على الإنترنت بعد حادثة عام 2024

كتب حكاية مصريةفي آخر تحديث

لقد ظهر للتو كنز هائل من بيانات مستخدمي Instagram مرة أخرى إلى السطح، وهو ما يضع ملايين الحسابات مرة أخرى في مرمى النيران بعد أكثر من عام من الاعتقاد بأن التسريب الأصلي قد مات ودُفن.

تم القبض على ما يقرب من 17.5 مليون حساب في هذه الموجة الأخيرة بعد أن بدأت البيانات في الانتشار في منتدى القرصنة سيئ السمعة في أوائل يناير 2026. ووفقًا لتنبيه أمني من Malwarebytes، فإن المتسلل الذي يستخدم المقبض “Solonik” هو الذي يقف وراء التسريب. على الرغم من أن هذا قد يبدو وكأنه خرق أمني جديد تمامًا، إلا أن الخبراء يقولون إن البيانات تنبع في الواقع من خطأ حدث في عام 2024 – وهي واجهة برمجة تطبيقات Instagram التي تم تكوينها بشكل خاطئ والتي سمحت للجهات الفاعلة السيئة باستخلاص كميات هائلة من معلومات الملف الشخصي قبل أن يتمكن Meta من سد الثغرة.

انستغرام
أونسبلاش

عندما حدث هذا لأول مرة، كان المهاجمون قادرين على جمع البيانات بهدوء لعدة أشهر. في نهاية المطاف، اختفت قاعدة البيانات من الويب المظلم، لكن عودتها المفاجئة تثبت حقيقة محبطة للعصر الرقمي: بمجرد توفر معلوماتك، ستكون متاحة للأبد.

تعد “مجموعة الاستقصاء” التي عادت إلى الظهور سيئة بشكل خاص لأنها مفصلة للغاية

لا يقتصر الأمر على أسماء المستخدمين فحسب؛ يتضمن الأسماء الكاملة وعناوين البريد الإلكتروني وأرقام الهواتف وحتى عناوين المنازل الفعلية. يعد هذا بمثابة منجم ذهب لمجرمي الإنترنت لأنه يسمح لهم بتجاوز البريد العشوائي العام وشن هجمات مستهدفة مقنعة بشكل لا يصدق. تشهد Malwarebytes بالفعل ارتفاعًا كبيرًا في عدد المحتالين الذين يتظاهرون بأنهم يدعمون Instagram لجذب الأشخاص لتسليم تفاصيل تسجيل الدخول الخاصة بهم.

انستغرام
أونسبلاش

ومع ذلك، فإن الجزء الأكثر ذكاءً في هذا الهجوم هو عملية احتيال إعادة تعيين كلمة المرور. بدلاً من إرسال بريد إلكتروني مزيف ومبهم، يقوم المتسللون في الواقع بتشغيل طلبات إعادة تعيين كلمة مرور حقيقية من خوادم Instagram الخاصة. تتلقى بريدًا إلكترونيًا شرعيًا من عنوان “meta.com” أو “instagram.com”، وتشعر بالذعر معتقدًا أن شخصًا ما موجود في حسابك، وفي تلك اللحظة من الارتباك، من المرجح أن تقع في فخ رسالة نصية أو مكالمة تصيدية للمتابعة.

اعتبارًا من 11 يناير 2026، ظلت ميتا هادئة بشأن هذه المسألة

ورغم أن التأثير الأكثر وضوحا كان في أوروبا حتى الآن، فإن الخطر عالمي ــ وخاصة بالنسبة لأي شخص يستخدم نفس كلمة المرور لحساب إنستغرام كما يفعل لحساب البنك أو البريد الإلكتروني الخاص به.

نصيحة محترفي الأمان بسيطة ولكنها غير قابلة للتفاوض: قم بتغيير كلمة المرور الخاصة بك الآن، وتأكد من أنها فريدة، وبحق السماء، قم بتشغيل المصادقة الثنائية (يفضل استخدام التطبيق بدلاً من الرسائل القصيرة). يعد هذا التسريب الأخير تذكيرًا صريحًا بأنه حتى لو قامت إحدى الشركات بإصلاح خطأ ما، فإن البيانات المسروقة من خلالها يمكن أن تعود لتطاردك في أي وقت.



Fonte

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *