أقرت شركة ميتا بوجود خلل في خدمة إنستجرام سمح لطرف خارجي بطلب رسائل إعادة تعيين كلمات المرور لعدد من المستخدمين. وأوضحت الشركة أن الحسابات آمنة تمامًا، ولم يحدث أي خرق للأنظمة أو تسريب للبيانات.
نشرت ميتا بيانًا عبر حساب إنستجرام الرسمي على X، قالت فيه:
“لقد أصلحنا مشكلة سمحت لطرف خارجي بطلب رسائل إعادة تعيين كلمة المرور لبعض الأشخاص. لم يحدث أي خرق لأنظمتنا، وحساباتكم آمنة. يمكنكم تجاهل هذه الرسائل”.
كما اعتذرت الشركة عن الإرباك الناتج عن هذه الرسائل، مؤكدة أن جميع الحسابات محمية.
تقرير تسريب بيانات 17.5 مليون حساب يثير جدلًا
جاء توضيح ميتا بعد أن نشرت Malwarebytes تقريرًا يفيد بأن 17.5 مليون حساب إنستجرام تحتوي معلومات حساسة معروضة للبيع على منتديات الويب المظلم. وتشمل هذه المعلومات:
-
أسماء المستخدمين
-
العناوين الفعلية
-
أرقام الهواتف
-
عناوين البريد الإلكتروني
وأشار التقرير إلى أن هذه البيانات ربما تعود إلى تسريب API وقع في 2022 أو 2024.
وذكر تقرير The Register أن البيانات نُسبت إلى منشور على BreachForums، حيث زعم المستخدم أن مصدرها ثغرة في واجهة برمجة تطبيقات إنستجرام رصدت في 2024. ومع ذلك، أكدت ميتا أنها لا علم لها بحوادث مماثلة في 2022 أو 2024، ولم تقدم تفاصيل تقنية دقيقة لدعم أو نفي هذا الادعاء.
غموض حول الضرر الفعلي للمستخدمين
أكدت إنستجرام في تصريح لموقع Gadgets 360 أن المشكلة اقتصرت على رسائل إعادة التعيين غير المطلوبة، ولم يحدث أي اختراق مباشر. ومع ذلك، تلقى بعض المستخدمين هذه الرسائل على بريدهم، مما أثار قلقًا مشروعًا بشأن احتمال استغلال الروابط في هجمات تصيد.
ولذلك، تنصح المنصة المستخدمين الذين ضغطوا على الروابط داخل الرسائل بتغيير كلمات المرور من داخل التطبيق أو الموقع الرسمي، وتفعيل التحقق بخطوتين، وعدم إعادة استخدام كلمة المرور نفسها في خدمات أخرى.
تحذيرات أمنية: خطر التصيد أكبر من الاختراق المباشر
يشير محللو الأمن في TechRadar وThe Register إلى أن أكبر تهديد حالي هو حملات التصيد الاحتيالي، وليس الاختراق المباشر لأنظمة إنستجرام.
توضح هذه الهجمات أن مجرد تداول بيانات المستخدمين على الويب المظلم، حتى إذا كانت قديمة، يسمح للمهاجمين ببناء رسائل تبدو مقنعة. تشمل هذه الرسائل أسماء حقيقية، بريد إلكتروني، أرقام هواتف، وحتى عناوين السكن.
يمكن استخدام هذه المعلومات في رسائل انتحال هوية تدّعي أنها من إنستجرام، تطلب إدخال بيانات تسجيل الدخول أو رموز التحقق، ما قد يؤدي إلى الاستيلاء على الحسابات.
أخبار الأمن السيبراني الأوسع: Veeam وownCloud كنماذج للتحذير
في سياق أوسع، سلط تقرير The Register الضوء على شركة Veeam، المتخصصة في النسخ الاحتياطي، والتي أصدرت ترقيعات لأربع ثغرات، أخطرها CVE-2025-59470.
تتيح هذه الثغرة لمستخدم يمتلك صلاحيات Backup أو Tape Operator تنفيذ أوامر عن بعد بصلاحيات عالية.
وحذر خبراء الأمن من أن اختراق خوادم النسخ الاحتياطي يمكن أن يحوّل أي اختراق محدود إلى أزمة كبيرة.
في مثال آخر، دعت منصة ownCloud مستخدميها لتفعيل المصادقة متعددة العوامل (MFA) بعد هجمات استغلت بيانات اعتماد مسروقة. وأكدت الشركة أن الهجوم لم يكن اختراقًا للمنصة نفسها، بل استغلال كلمات المرور الضعيفة دون طبقة حماية إضافية.
توضح هذه الحوادث من إنستجرام إلى Veeam وownCloud أن أمن الحسابات يعتمد أيضًا على سلوك المستخدمين. لذلك ينصح باستخدام كلمات مرور قوية وفريدة، تفعيل المصادقة الثنائية، وتجاهل الروابط المشبوهة.
