اختراق ضخم يضرب إنستغرام .. تسريب بيانات 17 مليون مستخدم وتحذيرات عاجلة
المستقلة/- كشفت شركة أمن الإنترنت المتخصصة في برامج مكافحة الفيروسات “مالويربايتس” عن تسريب بيانات نحو 17 مليون مستخدم على منصة التواصل الاجتماعي إنستغرام، في اختراق وُصف بالخطير، وقد يعرّض المتضررين لموجة من رسائل البريد الإلكتروني الاحتيالية التي تهدف إلى الاستيلاء على حساباتهم وبياناتهم الشخصية.
وأوضحت الشركة أن قراصنة نشروا معلومات حساسة شملت أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، وعناوين المنازل، إضافة إلى بيانات شخصية أخرى، على شبكة الإنترنت المظلمة المعروفة بـ”الدارك ويب”، ما يزيد من مخاطر إساءة استخدام هذه البيانات في عمليات الاحتيال الرقمي وانتحال الهوية.
ويأتي هذا التطور في وقت يشهد تصاعداً ملحوظاً في الهجمات الإلكترونية، إذ تزامن الكشف عن اختراق إنستغرام مع تحذيرات تلقاها مشتركو موقع “بورنهب” الإباحي، بعد تلقيهم رسائل بريد إلكتروني احتيالية تهدد بفضح عادات التصفح الخاصة بهم، في أعقاب ما وصفه الموقع بـ”حادثة أمن سيبراني حديثة”.
وكانت إدارة “بورنهب” قد أعلنت في ديسمبر الماضي أنها على علم بتهديدات أطلقها منفذو الهجوم بالتواصل مباشرة مع مستخدمي خدمة “بورنهب بريميم” المدفوعة، داعيةً المشتركين إلى توخي الحذر من أي رسائل بريد إلكتروني تدّعي امتلاك معلوماتهم الشخصية. وأكد الموقع في الوقت نفسه أن كلمات المرور وبيانات الدفع والهويات الحكومية لم تتعرض للاختراق.
ووفقاً لإدارة الموقع، فقد وقع الاختراق عبر شركة تحليل بيانات خارجية تُدعى “ميكس بنل”، وأثر على عدد من المستخدمين المميزين. إلا أن وسائل إعلام تقنية نقلت عن المخترقين ادعاءهم سرقة نحو 200 مليون سجل، أو ما يعادل 94 غيغابايت من بيانات المشاهدة والبحث، إضافة إلى عناوين البريد الإلكتروني.
وأعلنت مجموعة القرصنة المعروفة باسم “شاين هانترز” مسؤوليتها عن الهجوم، مهددةً بنشر البيانات المسروقة في حال عدم دفع فدية. وتُعرف المجموعة بسجل حافل من الهجمات السيبرانية التي استهدفت شركات كبرى، من بينها “سانتاندير”، و”تيكت ماستر”، و”إيه تي آند تي”، و”كانتاس أيروايز”.
وقبل أسابيع من هذا الاختراق، استهدفت المجموعة منصة “سيلز فورس” الأميركية، ما دفع فرق أمن الويب في شركة غوغل إلى متابعة أنشطتها عن كثب. كما حذّرت “مالويربايتس” في يناير الماضي من أساليب احتيال متطورة تعتمد على رسائل بريد إلكتروني مزيفة منسوبة إلى غوغل، تتجاوز مرشحات البريد العشوائي، وتقود المستخدمين إلى صفحات تسجيل دخول مزيفة لمنصة “مايكروسوفت 365″، بهدف سرقة بيانات الدخول، في مؤشر على تصاعد التهديدات الرقمية التي تستهدف المستخدمين حول العالم.
