اختراق واسع يطال ملايين حسابات “إنستغرام”

تحدث تقرير حديث لشركة متخصصة في الحماية الرقمية عن اختراق واسع طال ملايين حسابات المستخدمين لمنصة “إنستغرام”.

وبحسب تقرير شركة أمن المعلومات “Malwarebytes” فقد تعرّضت بيانات قرابة 17 مليون مستخدم لمنصة “إنستغرام” للتسريب، حيث قام قراصنة بنشر بيانات شخصية حساسة، تشمل أسماء المستخدمين، وعناوين السكن، والبريد الإلكتروني، وأرقام الهواتف، إلى جانب معلومات أخرى، على شبكة الإنترنت المظلمة المعروفة بـ”الدارك ويب”.

وجاء هذا التطور في وقت متزامن مع تحذيرات تلقاها مشتركو موقع «بورنهب» الإباحي من رسائل بريد إلكتروني احتيالية، تهدد بكشف أنماط التصفح الخاصة بهم، عقب ما وصفه الموقع ذاته بـ«حادثة أمن سيبراني حديثة».

وفي ديسمبر الماضي، أعلنت إدارة «بورنهب» أن الجهات المسؤولة عن الاختراق لوّحت بالتواصل مباشرة مع مستخدمي خدمة «بورنهب بريميوم» المتضررين، داعية المشتركين إلى الحذر من أي رسائل تزعم امتلاك معلومات شخصية عنهم.

وشدد الموقع على أن كلمات المرور وبيانات الدفع والمستندات الحكومية لم تُخترق، موضحًا أن الحادثة طالت عددا من المستخدمين المميزين فقط، وأنها وقعت عبر شركة خارجية لتحليل البيانات تُدعى “ميكس بنل”.

في المقابل، نقلت وسائل إعلام تقنية عن القراصنة ادعاءهم الاستيلاء على نحو 200 مليون سجل، أي ما يعادل 94 غيغابايت من بيانات المشاهدة والبحث، إضافة إلى عناوين البريد الإلكتروني.

وأعلنت مجموعة القرصنة «شاين هانترز» مسؤوليتها عن الهجوم، مهددة بنشر البيانات المسروقة إذا لم يتم دفع فدية. وتتمتع هذه المجموعة بتاريخ طويل من الهجمات السيبرانية التي استهدفت شركات كبرى، من بينها «سانتاندير» و«تيكت ماستر» و«إيه تي آند تي» و«كانتاس إيروايز».

وقبل أسابيع قليلة من هذا الكشف، استهدفت «شاين هانترز» منصة «سيلز فورس» الأميركية واسعة الانتشار، ما دفع فريق أمن الويب في «غوغل» إلى تكثيف متابعته لنشاط المجموعة.

كما أفادت «مالويربايتس» في جانفي الجاري بأن قراصنة توصلوا إلى أسلوب جديد لإرسال رسائل بريد إلكتروني مزيفة منسوبة إلى «غوغل»، تنجح في تجاوز فلاتر البريد العشوائي، وتقود المستخدمين إلى صفحات تسجيل دخول وهمية لخدمة «مايكروسوفت 365»، صُممت خصيصًا لسرقة أسماء المستخدمين وكلمات المرور.