أثار تسريب بيانات شخصية لما يقارب 17.5 مليون مستخدم على منصة إنستغرام قلقًا واسع النطاق بين رواد مواقع التواصل الاجتماعي، خاصةً بعد ظهور تلك البيانات على أحد أكبر منتديات القرصنة على شبكة الإنترنت المظلمة (الدارك ويب)، وفقًا لتقرير صادر عن شركة “مالوير بايتس” المتخصصة في الأمن السيبراني. هذا الحادث يثير تساؤلات حول أمن البيانات الشخصية للمستخدمين على المنصات الرقمية الكبرى.
بدأت الأحداث عندما تلقى ملايين المستخدمين حول العالم رسائل بريد إلكتروني تبدو وكأنها من إنستغرام، تطلب منهم إعادة تعيين كلمات المرور. لاحقًا، تبين أن هذه الرسائل كانت جزءًا من عملية تصيد احتيالي تهدف إلى جمع بيانات المستخدمين بشكل غير قانوني. الشركة نفت في البداية التسريب، معتبرة الأمر مجرد عطل تقني.
وذكرت شركة الأمن السيبراني “مالوير بايتس” أن البيانات المسربة تضمنت أسماء المستخدمين وعناوينهم وأرقام الهواتف وعناوين البريد الإلكتروني، بالإضافة إلى معلومات أخرى تتعلق بجهات الاتصال. ويُزعم أن هذه البيانات تم جمعها منذ عام 2024.
ثغرة “ميتا” وتسريب البيانات
في البداية، نفت شركة ميتا، الشركة الأم لإنستغرام، هذا التسريب رسميًا، مؤكدةً أن ما حدث كان مجرد عطل تقني سمح للمستخدمين بطلب إعادة تعيين كلمات المرور دون الحاجة إلى الوصول المباشر إلى حساباتهم. وأوضحت الشركة أنها قامت بإصلاح هذا العطل وأن عملية إعادة تعيين كلمة المرور أصبحت الآن أكثر أمانًا.
لكن، كشفت التحقيقات أن الثغرة الأمنية سمحت للمخترقين بجمع البيانات من خلال استغلال ميزة ربط جهات الاتصال عبر نظام واجهة برمجة التطبيقات (API). قام المخترقون بإرسال ملايين الطلبات الآلية لربط جهات الاتصال، مما سمح لهم بربط أرقام الهواتف وعناوين البريد الإلكتروني بأسماء المستخدمين وصورهم الشخصية.
تفاعل المستخدمين وتأثير التسريب
أثار هذا التسريب موجة من الغضب والقلق بين مستخدمي إنستغرام، حيث شارك العديد منهم تجاربهم الشخصية مع محاولات التصيد الاحتيالي التي تعرضوا لها بعد التسريب. وتداول المستخدمون تحذيرات حول كيفية حماية حساباتهم وبياناتهم الشخصية.
قال عبد العزيز، أحد المستخدمين المتضررين، في منشور له: “وصلني إيميل يزعم أنه من إنستغرام يطلب مني تغيير كلمة المرور. قمت بتغيير كلمة المرور، ولكن بعد ذلك اكتشفت أن الإيميل ليس من إنستغرام. لا أعرف ماذا أفعل الآن.”
وعبر المغرد أسعد عن صدمته، قائلاً: “من غير المعقول أن يتمكن المخترقون من الوصول إلى هذه الكمية من البيانات من شركة كبيرة مثل ميتا. هذا يثير تساؤلات حول مدى جديتهم في حماية بيانات المستخدمين.”
أما لامار، فقد أعربت عن إحباطها من تكرار حوادث التسريب، وكتبت: “تعبنا من تغيير كلمات المرور وحساباتنا باستمرار. أعتقد أن الحل الوحيد هو حذف هذه الحسابات وإغلاقها.”
من جهتها، انتقدت المدونة هديل سياسة التكتم التي اتبعتها ميتا، معلقة: “من الغريب أن ميتا كانت على علم بهذه الثغرة منذ عام 2024 ولم تخبر المستخدمين. هذا يثير الشكوك حول مدى شفافيتهم ومصداقيتهم.”
الأمن السيبراني وحماية الخصوصية أصبحا قضيتين رئيسيتين في عالمنا الرقمي. هذا الحادث يسلط الضوء على أهمية اتخاذ تدابير أمنية قوية لحماية البيانات الشخصية من التسريب والاستغلال. كما يبرز الحاجة إلى قوانين ولوائح أكثر صرامة لحماية خصوصية المستخدمين على الإنترنت.
من المتوقع أن تواصل ميتا التحقيق في هذا الحادث وأن تتخذ خطوات إضافية لتعزيز أمن البيانات وحماية خصوصية المستخدمين. من المهم أيضًا أن يكون المستخدمون على دراية بمخاطر التصيد الاحتيالي وأن يتخذوا الاحتياطات اللازمة لحماية حساباتهم وبياناتهم الشخصية. ستكون ردود فعل الجهات التنظيمية والتحقيقات الجارية هي المؤشر الرئيسي على مدى خطورة الوضع وما سيترتب عليه من إجراءات.
