فجّر تسريب بيانات شخصية لما يقارب 17.5 مليون مستخدم على منصة إنستغرام قلقًا واسع النطاق بين رواد مواقع التواصل الاجتماعي، خاصة بعد انتشار معلومات تفيد بوصول تلك البيانات إلى أحد أكبر منتديات القراصنة على شبكة الإنترنت المظلمة (الدارك ويب)، وفقًا لتقرير صادر عن شركة “مالوير بايتس” (Malwarebytes). وقد أثار هذا الحادث جدلاً حول أمن البيانات الشخصية للمستخدمين على المنصات الرقمية، وأثار تساؤلات حول الإجراءات الأمنية التي تتخذها الشركات لحماية معلومات عملائها.
بدأت القصة عندما تلقى ملايين المستخدمين حول العالم رسائل بريد إلكتروني تبدو وكأنها من إنستغرام، تطلب منهم إعادة تعيين كلمات المرور. سرعان ما تبين أن هذه الرسائل لم تكن رسمية، بل كانت محاولة تصيد احتيالية تهدف إلى سرقة بيانات المستخدمين. وقد استغل القراصنة هذه الثغرة لجمع معلومات حساسة، مما أدى إلى هذا التسريب الضخم.
ثغرة “ميتا” وأمن البيانات
البيانات المسربة شملت أسماء المستخدمين وعناوينهم وأرقام الهواتف وعناوين البريد الإلكتروني، بالإضافة إلى معلومات أخرى متعلقة بالاتصال. ووفقًا لشركة الأمن السيبراني “مالوير بايتس”، فإن هذه البيانات تم جمعها من قبل القراصنة منذ عام 2024. وتشكل هذه التسريبات خطرًا كبيرًا على المستخدمين، حيث يمكن استخدامها في عمليات احتيال وسرقة هوية وأنشطة إجرامية أخرى.
لكن يبدو أن شركة “ميتا”، الشركة الأم لإنستغرام، لم تكن على علم بوجود هذه الثغرة الأمنية إلا مؤخرًا. فقد أعلنت إنستغرام رسميًا عبر حسابها على منصة إكس (تويتر سابقًا) نفيها للتسريب، مؤكدة أن ما حدث هو عطل تقني سمح لأي شخص بطلب إعادة تعيين كلمة المرور دون الحاجة إلى الوصول المباشر إلى الحساب. وأضافت الشركة أنها قامت بإصلاح هذه الثغرة، وأن طلب إعادة تعيين كلمة المرور أصبح الآن مقصورًا على المالك الأصلي للحساب.
وقد شارك العديد من المستخدمين الذين وقعوا ضحية لهذا التسريب تجاربهم الشخصية على وسائل التواصل الاجتماعي، محذرين الآخرين من الوقوع في الفخ نفسه. وتشير التقارير إلى أن القراصنة استغلوا نظام “إيه بي آي” (API) الذي يسمح لإنستغرام بربط الحسابات بأرقام الهواتف وعناوين البريد الإلكتروني، مما سهل عملية جمع البيانات.
كيف تم التسريب؟
ما حدث بالتحديد هو أن القراصنة قاموا بتشغيل برامج آلية أرسلت ملايين طلبات ربط جهات الاتصال إلى إنستغرام في فترة زمنية قصيرة. وبذلك، تمكنوا من ربط كل رقم هاتف أو عنوان بريد إلكتروني باسم المستخدم وصورته ومعلوماته الشخصية، وقاموا بإنشاء قاعدة بيانات ضخمة تضم معلومات الملايين من المستخدمين. هذه العملية، التي تعتمد على استغلال واجهات برمجة التطبيقات، تبرز أهمية تأمين هذه الواجهات لمنع الوصول غير المصرح به إلى البيانات.
ورصدت حلقة (2026/1/12) من برنامج “شبكات” تفاعل المنصات مع أزمة تسريب بيانات “ميتا” وردود الأفعال القلقة من عمليات التصيد التي طالت المستخدمين. وقد عبر العديد من المستخدمين عن قلقهم وغضبهم من هذا الحادث، مطالبين الشركة باتخاذ إجراءات أكثر صرامة لحماية بياناتهم الشخصية.
وقد روى الناشط عبد العزيز تجربته الشخصية مع محاولة تصيد تعرض لها عقب التسريب، قائلاً: “وصلني إيميل إنه أنا طلبت أغير الباسورد وبعدها رحت أغير الباسورد طلع غلط واخترت إني نسيتو وبعدها غيرت الباسوورد.. بعدها لاحظت انو الايميل مو إيميلي ..حقيقة ما أدري شنو المفروض أسوي؟”. أما المغرد أسعد، فقد عبر عن صدمته من سهولة وصول المخترقين لبيانات شركة عملاقة، مغردا: “استودعت الله نفسي وأهلي وبياناتنا وأسرارنا.. أنا شكلي وقعت بالفخ والله مصيبة.. يعني شركة كبيرة مثل هاي سحبوا منها بسهولة كل هالمعلومات.. وليش ماخبرتنا؟”.
ومن جهتها، أبدت الناشطة لامار تذمرها من تكرار حوادث التسريب التي تجبر المستخدمين على تغيير بياناتهم باستمرار، وكتبت: “تعبنا كل فترة تسريب، ونغير أرقامنا السرية لين صرنا ننساها، كتير هيك. أحسن شيء الواحد يلغي هالحسابات ويسكرها بلا وجع راس”. بينما صبت المدونة هديل غضبها على سياسة التكتم التي اتبعتها الشركة منذ العام الماضي، معلقة: “يعني الغريب إنه ميتا من 2024 وهي ساكتة.. لولا إنه المستخدمين وهالشركات فضحوها ونشروا هالشيء ما بتخبرنا.. بصراحة هذا عبث، وأنا صرت ما أوثق فيهم ولا بمعلوماتهم المتأخرة.. غريب لهلا ما ردوا؟”.
في الختام، من المتوقع أن تواصل “ميتا” التحقيق في هذا الحادث وتحديد مدى الضرر الذي لحق بالمستخدمين. كما من المرجح أن تواجه الشركة ضغوطًا متزايدة من الجهات التنظيمية والمنظمات المعنية بحماية البيانات لتعزيز إجراءاتها الأمنية. وسيكون من المهم مراقبة ردود فعل المستخدمين والجهات الرقابية في الأيام والأسابيع القادمة، وتقييم مدى تأثير هذا التسريب على ثقة المستخدمين في منصة إنستغرام والمنصات الرقمية بشكل عام.