إنستغرام تنفي تقارير تسريب "معلومات حساسة" للمستخدمين في خرق البيانات

وفقًا لـ Malwarebytes، تم عرض أسماء المستخدمين والعناوين المنزلية وعناوين البريد الإلكتروني وأرقام الهواتف والمعلومات الشخصية الأخرى لـ 17.5 مليون مستخدم على إنستغرام للبيع على مواقع الويب السرية. 

أبلغ المستخدمون عن تلقي رسائل بريد إلكتروني متعددة لطلب إعادة ضبط كلمة السر بعد الاختراق المزعوم الذي أبلغت عنه Malwarebytes. ومع ذلك، تواصل Meta الإصرار على عدم حدوث أي خرق.

هل تم تسريب بيانات مستخدمي إنستغرام؟

أفادت Malwarebytes أن إنستغرام اكتشف خرقًا في أمنه خلال فحص روتيني لمراقبة الويب المظلم. وتدعي أن ذلك أدى إلى إتاحة البيانات الحساسة لحوالي 17.5 مليون مستخدم على إنستغرام للبيع في منتديات سرية حتى الآن.

تشمل المعلومات المخترقة أسماء مستخدمي إنستغرام والعناوين الفعلية وأرقام الهواتف وعناوين البريد الإلكتروني وتفاصيل شخصية إضافية. وقالت شركة الأمن السيبراني إن هذا الحادث مرتبط بتعرض محتمل لواجهة برمجة تطبيقات حدث في عام 2024.

ومع ذلك، نفت Meta، الشركة الأم لإنستغرام، ادعاءات الخرق حتى الآن، مشيرة إلى أنها أصلحت مشكلة تقنية، وفي هذه العملية، تم تشغيل رسائل البريد الإلكتروني لإعادة ضبط كلمة السر بواسطة طرف خارجي.

"لقد أصلحنا مشكلة سمحت لطرف خارجي بطلب رسائل البريد الإلكتروني لإعادة ضبط كلمة السر لبعض الأشخاص. لم يكن هناك خرق لأنظمتنا وحسابات إنستغرام الخاصة بك آمنة. يمكنك تجاهل تلك الرسائل الإلكترونية - آسف لأي ارتباك"، كتبت الشركة. 

على الرغم من نفي Meta، أبلغ العديد من مستخدمي إنستغرام عن تلقي رسائل بريد إلكتروني متعددة لطلب إعادة ضبط كلمة السر في الأيام الأخيرة، وانتشر الذعر على وسائل التواصل الاجتماعي من أن مجرمي الإنترنت يحاولون استغلال المعلومات المسروقة للأشخاص.

يمكن أيضًا استخدام المعلومات المسربة من قبل المهاجمين لصياغة رسائل احتيالية مقنعة تجعل المستخدمين أكثر عرضة للنقر على روابط ضارة أو تقديم معلومات حساسة إضافية.

من خلال الوصول إلى أسماء المستخدمين وعناوين البريد الإلكتروني وأرقام الهواتف، يمكن لمجرمي الإنترنت محاولة السيطرة على حسابات الأفراد. يمكن للمهاجمين استخدامها لنشر البريد العشوائي أو عمليات الاحتيال عبر الإنترنت على متابعي الضحية، أو الوصول إلى أي معلومات دفع مرتبطة أو رسائل خاصة.

يمكن استخدام العناوين الفعلية المدرجة في الخرق لسرقة الهوية أو المضايقة المستهدفة أو حتى تهديد سلامة شخص ما الجسدية.

كيف يمكن لمستخدمي إنستغرام حماية أنفسهم؟

كشفت ManageMyHealth، أكبر بوابة للمرضى في نيوزيلندا مع حوالي 1.8 مليون مستخدم مسجل، أنه كان هناك وصول غير مصرح به إلى تطبيقها. وذكرت أن ما يقرب من 6٪ إلى 7٪ من مستخدميها قد يتأثرون، وهو ما يقارب 108,000 إلى 126,000 شخص.

يوصي خبراء أمن الحساب بشدة بأن يتخذ جميع مستخدمي إنستغرام تدابير حماية فورية مثل تمكين 2FA على حساباتهم. تتطلب ميزة حماية شكلاً ثانيًا من التحقق بخلاف كلمة المرور الخاصة بك، وهو عادةً رمز التحقق يتم إرساله إلى هاتفك أو يتم إنشاؤه بواسطة تطبيق المصادقة.

يوصون أيضًا بتغيير كلمة السر الخاصة بإنستغرام، خاصة إذا كنت تستخدم نفس كلمة السر لفترة طويلة أو إذا كنت قد أعدت استخدامها عبر منصات متعددة. يجب على المستخدمين إنشاء كلمات مرور قوية وفريدة تحتوي على أحرف كبيرة وصغيرة بالإضافة إلى أرقام وأحرف خاصة.

تم تحذير مستخدمي إنستغرام من التشكيك في رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل المباشرة غير المتوقعة التي تطلب معلومات شخصية أو تحث على اتخاذ إجراء فوري.

كانت Meta في موقف مماثل في نوفمبر 2024 عندما كشف تسريب عن 489 مليون سجل لمستخدمي إنستغرام على منصة الويب المظلم.

أذكى العقول في مجال العملات الرقمية يقرؤون بالفعل نشرتنا الإخبارية. هل تريد الانضمام؟ انضم إليهم.