اختراق إنستجرام .. تسريب بيانات 17 مليون مستخدم

كشفت تقارير تقنية حديثة عن واقعة اختراق استهدفت منصة إنستجرام ما أدى لتسريب معلومات ملايين الحسابات، رغم نفي المنصة قبل أسبوع وجود ثغرات أمنية.

أفصحت شركة "مالويربايتس" المتخصصة في أمن الإنترنت ومكافحة الفيروسات عن تفاصيل هذه الحادثة، مؤكدة أن الاختراق طال بيانات نحو 17 مليون مستخدم، حيث نشر القراصنة أسماء المتضررين وعناوين منازلهم وبريدهم الإلكتروني وأرقام هواتفهم عبر شبكة الإنترنت المظلمة.

وترتبط هذه التطورات بنشاط مجموعة القرصنة المعروفة باسم "شاين هانترز" التي نجحت سابقا في اختراق "سيلز فورس"، وهي منصة برمجية أمريكية كبرى لخدمة العملاء، مما وضعها تحت مراقبة فريق أمن الويب في جوجل  وخلال شهر يناير رصد الخبراء أسلوب مبتكر للمحتالين يعتمد على إنشاء رسائل بريد إلكتروني مزيفة منسوبة لشركة جوجل تنجح في تجاوز مرشحات البريد العشوائي للوصول إلى الضحايا.

وتهدف هذه العمليات إلى سرقة بيانات تسجيل الدخول الخاصة بمنصة "مايكروسوفت 365" عبر رسائل مقنعة جدا تعبر من خلال خدمات غوغل الموثوقة لتوجه المستخدمين إلى صفحات دخول وهمية مصممة لاقتناص أسماء المستخدمين وكلمات المرور الخاصة بهم، مما يضاعف المخاطر المحدقة بخصوصية الأفراد ومؤسساتهم التقنية.

أدت الحادثة الأخيرة إلى كشف تفاصيل دقيقة لملايين الحسابات على شبكة الإنترنت المظلمة، وتشمل المعلومات المسربة ما يلي:

أسماء المستخدمين الكاملة المرتبطة بملفاتهم الشخصية على المنصة.

عناوين المنازل الموثقة والبريد الإلكتروني المسجل لكل حساب.
أرقام الهواتف الشخصية وبيانات حساسة أخرى تم تداولها علناً بين القراصنة.

تعرض المتضررين لموجات من رسائل البريد الاحتيالية التي تستهدف اختراق حساباتهم بشكل كامل.

أوضحت التقارير الأمنية الصادرة في شهر يناير ان الطريقة التي يتبعها المخترقون للوصول إلى بيانات المستخدمين الحساسة عبر الخطوات التالية:

ابتكار وسيلة تقنية لتوليد رسائل إلكترونية تبدو وكأنها صادرة من شركة جوجل  الرسمي 

توجيه الضحايا إلى واجهة تسجيل دخول مزيفة تطابق تماماً تصميم منصة "مايكروسوفت 365" واقتناص أسماء المستخدمين وكلمات المرور فور إدخالها في الصفحة الوهمية المعدة لهذا الغرض.
Brain Health.. تقنية مبتكرة من سامسونغ للكشف المبكر عن الخرف

تضارب الروايات بين نفي منصة إنستجرام وتأكيدات الأمن السيبراني رغم نفي منصة إنستغرام القاطع لتعرض أنظمتها لأي اختراق، وتأكيدها للمستخدمين بأن حساباتهم تظل في وضع آمن، إلا أن حالة من الارتباك سادت أوساط الخبراء والمستخدمين على حد سواء خلال شهر يناير.

ففي الوقت الذي اعترفت فيه الشركة بوجود مشكلة تقنية سمحت "لطرف خارجي" بدفع المنصة لإرسال طلبات إعادة تعيين كلمات مرور مشروعة، إلا أنها لم تقدم إيضاحات حول هوية هذا الطرف، وهو ما أثار تساؤلات بين مختصين أمنيين.

وفي المقابل، شككت شركة "Malwarebytes" في هذا النفي، مؤكدة عبر منشور شوهد ملايين المرات أن رسائل البريد الإلكتروني كانت نتيجة مباشرة لعملية بيع بيانات خاصة بنحو 17.5 مليون حساب على منتدى للقراصنة، مشيرة إلى أن البيانات قد تعود لتسريب حدث عام 2024، وفقا لمنصة (BBC).

وبينما يرى باحثون آخرون أنها قد تكون قاعدة بيانات قديمة جُمعت من معلومات عامة في عام 2022، تظل النصيحة التقنية القائمة هي ضرورة التوجه المباشر للتطبيق لتأمين الحسابات بعيداً عن الروابط، لضمان أعلى مستويات الحماية الرقمية.