ل قاعدة بيانات ضخمة تحتوي على معلومات عن مستخدمي إنستغرام ينتشر هذا التسريب على منتديات الإنترنت المظلم، وقد أثار مخاوف أمنية واسعة النطاق. يؤثر هذا التسريب، الذي نُسب في البداية إلى احتمال انكشاف واجهة برمجة تطبيقات الشبكة الاجتماعية، على ملايين الحسابات حول العالم، ويسلط الضوء مجدداً على أهمية حماية البيانات الشخصية على منصات ميتا.
وفقًا لدراسات مختلفة أجرتها شركات الأمن السيبراني ومحللون مستقلون، حوالي 17,5 مليون حساب على إنستغرام لا بد أنهم متورطون. على الرغم من عدم تسريب أي كلمات مرور، إلا أن مزيج عناوين البريد الإلكتروني وأرقام الهواتف والأسماء الحقيقية و عناوين مادية جزئية يفتح ذلك الباب أمام هجمات التصيد الاحتيالي المستهدفة، وسرقة الهوية، سرقة الملفات وجهات الاتصال والوصول غير المصرح به إلى الحسابات.
ما نعرفه عن التسريب الضخم على إنستغرام
انكشفت الحادثة عندما التقيمشركة للأمن السيبراني مقرها في مجموعة من ملفات JSON وTXT الكبيرة باستخدام بيانات منظمة من مستخدمي إنستغرام. تُظهر هذه السجلات هياكل استجابة واجهة برمجة التطبيقات النموذجية، مع حقول محددة جيدًا وقيم موحدة، مما يشير إلى الأصل التقني مرتبط بالمنصة نفسها أو بالخدمات المتصلة بها.
وفقًا للتحليلات المنشورة، يؤثر التسريب على ما يقارب 17,5 مليون حساب والبيانات قيد الاستخدام بالفعل التبادل والتداول في منتديات الجرائم الإلكترونية مثل BreachForums. هناك، تم عرض قاعدة البيانات علنًا في 7 يناير 2026، مما سهّل على العديد من الجهات الخبيثة إعادة استخدامها لأغراض مختلفة.
في سلاسل المحادثات التي يتم فيها توزيع حزمة المعلومات، تم ذكر العديد من الأسماء المستعارة، بما في ذلك "سولونيك" و"سوبكيك"بصفتهم بائعين أو مسؤولين عن نشر مجموعة البيانات. على الرغم من أن التحقيقات ليست قاطعة، إلا أنه يُرجّح أن عملية الجمع قد تمت على مدار... 2024 باستخدام تقنيات الكشط وإمكانية إساءة استخدام واجهات برمجة التطبيقات أو نقاط النهاية العامة ضعيفة الحماية، مع تقسيم المصادر حسب البلد ونوع الحساب.
وفي الوقت نفسه، يشير بعض الخبراء إلى أن هذا ليس حادثاً معزولاً، بل هو جزء من نمط أكبر. إعادة استخدام وتغليف التسريبات السابقة المرتبطة بواجهة برمجة تطبيقات إنستغرامعلى أي حال، النتيجة العملية هي نفسها: ملايين المستخدمين يرون بيانات مكشوفة، والتي يمكن أن تكون مجتمعة بالغة الحساسية.
ما هي المعلومات التي تم الكشف عنها ولماذا هي حساسة للغاية؟
تتفق التقارير المختلفة على أن حزمة البيانات لا تتضمن كلمات مرور نصية عادية أو تجزئات، ولكنها تحتوي على عدد كبير من معلومات الاتصال والتفاصيل الشخصية مرتبطة بالحسابات المتأثرة. من بين الحقول التي تم تصفيتها ما يلي:
- أسماء مستخدمي انستغرام
- الأسماء والألقاب المرتبطة بالملف الشخصي
- عناوين البريد الإلكتروني تُستخدم لتسجيل الحساب أو استعادته
- أرقام الهاتفوفي كثير من الحالات بصيغة دولية
- عناوين مادية جزئية أو معلومات الموقع
- معرّفات المستخدم ومعلومات الاتصال الإضافية الأخرى
تتيح هذه المجموعة من البيانات عملية التصميم هجمات هندسة اجتماعية ذات مصداقية عاليةليس من المنطقي تلقي بريد إلكتروني عام، كما هو الحال عند تلقي بريد إلكتروني يتضمن اسمك وعنوانك التقريبي ورسالة تبدو متطابقة مع نشاطك الأخير على المنصة. بناءً على هذه المعلومات، يمكن للمهاجمين انتحال صفة حساب رسمي على إنستغرام أو شركة ميتا للاتصالات ودفع المستخدم إلى تسليم كلمة المرور الخاصة به أو المزيد من البيانات الشخصية.
ولا يقتصر التأثير على البيئة الرقمية فحسب، بل يشمل أيضاً انكشاف... العناوين الفعلية وأرقام الهواتف يؤدي ذلك إلى كسر الحاجز بين الحياة على الإنترنت والعالم الحقيقي، مما يزيد من خطر التحرش والابتزاز والتهديد أو محاولات فضح المعلومات الشخصية. علاوة على ذلك، ستكون مجموعات البيانات مصنفة حسب البلد وحسب عدد المتابعينوهذا الأمر ذو أهمية خاصة في أوروبا، حيث تكثر الحسابات المهنية والمؤثرة والتجارية التي تدير مجتمعات كبيرة.
على الرغم من عدم وجود دليل في الوقت الحالي على اختراق كلمات المرور بشكل مباشر، إلا أن الواقع هو أنه مع وجود هذا الكم الهائل من البيانات العامة والخاصة مجتمعة، أصبح اختراق الحساب أسهل بكثير إذا تهاون المستخدم في حذره عند مواجهة بريد إلكتروني أو رسالة نصية قصيرة تبدو شرعية.
نسخة Malwarebytes مقابل رسالة Instagram
ازدادت الضجة الإعلامية المحيطة بالقضية لأن لا تتطابق تفسيرات خبراء الأمن السيبراني مع الموقف الرسمي لإنستغرام.بينما تناقش شركة Malwarebytes علنًا تسريبًا هائلاً للبيانات الشخصية المرتبطة بـ 17,5 مليون حساب، تُفضّل شركة ميتا وصف ما حدث بأنه "مشكلة برمجية". وينفي حدوث اختراق مباشر لأنظمته.
بحسب موقع Malwarebytes، كشف فحص روتيني للويب المظلم عن ملفات منظمة للغاية تحتوي على معلومات عن مستخدمي إنستغراميشير هذا إلى جهد آلي وضخم لجمع البيانات، ربما عبر واجهة برمجة تطبيقات مكشوفة أو ضعيفة الحماية. وتؤكد الشركة في بياناتها على حجم ونوعية البيانات التي تم العثور عليها، بل ووفرت أداة للمستخدمين للتحقق مما إذا كان بريدهم الإلكتروني قد ظهر في أي من اختراقات البيانات الأخيرة.
أقرّ موقع إنستغرام، من جانبه، بوجود ثغرة سمحت لأطراف ثالثة بطلب رسائل بريد إلكتروني شرعية لإعادة تعيين كلمات المرور بالنسبة لبعض المستخدمين، ولكنه يضمن ذلك "لم يحدث أي اختراق لأنظمتنا" تعتذر الشركة عن الإزعاج الناجم عن سيل الإشعارات، لكنها تتجنب وصف الحادث بأنه اختراق أو خرق مباشر للمنصة.
يُثير هذا التباين في الروايات بعض الشكوك. بالنسبة للعديد من المتخصصين الأوروبيين في مجال الخصوصية والأمن، تُعدّ التفاصيل التقنية المتعلقة بوجود وصول داخلي إلى خوادم شركة ميتا ذات أهمية قانونية، ولكن هذا لا يغير حقيقة أن بيانات الاتصال الخاصة بملايين مستخدمي إنستغرام متاحة بالفعل للمجرمين الإلكترونيين.وهذا، من وجهة نظر المستخدم، هو ما يهم حقاً.
علاوة على ذلك، لاحظ مجتمع الأمن السيبراني أن يتم إعادة استخدام أجزاء من قاعدة البيانات المسربة في منتديات مختلفةوأحيانًا يتم دمجها مع قوائم أخرى للاختراقات السابقة، مما يزيد من تعقيد تحديد الأصل الدقيق للمشكلة واللحظة المحددة التي حدث فيها التعرض الأولي.
كيف يستغل مجرمو الإنترنت هذا التسريب
منذ أن تم الإعلان عن هذا الاكتشاف، حدثت زيادة كبيرة في شهادات المستخدمين الذين يدّعون أنهم تلقوا رسائل بريد إلكتروني غير مرغوب فيها لإعادة تعيين كلمة مرور انستغرامعلى منصات التواصل الاجتماعي مثل X (تويتر سابقًا)، وريديت، وغيرها من المنتديات، تُرى لقطات شاشة لرسائل شرعية من المنصة مختلطة مع... حملات التصيد الاحتيالي المُعدة بعناية.
يصف الخبراء خطين رئيسيين للهجوم. من جهة، قصف هائل برسائل بريد إلكتروني حقيقية من نوع "لقد نسيت كلمة المرور الخاصة بي"انطلقت هذه الحملة من بيانات مسربة، بهدف إحداث ارتباك: ففي خضم هذا الكم الهائل من الإشعارات الحقيقية، تتسلل رسائل مزيفة تحاكي تصميم إنستغرام ولكنها توجه المستخدمين إلى صفحات تسجيل الدخول التي يتحكم بها المهاجمونيكفي مجرد إدخال كلمة المرور في أحد تلك النماذج لاختراقها.
من ناحية أخرى، فإن الترشيح يجعل الأمر أسهل حملات انتحال شخصية شديدة الاستهدافحيث يُذكر اسم المستخدم وحسابه على إنستغرام، وحتى معلومات جزئية عن موقعه، لكسب المصداقية. في بعض الحالات، تصل الرسائل عبر البريد الإلكتروني، وفي حالات أخرى عبر الرسائل النصية القصيرة أو أنظمة المراسلة، ولكن دائمًا بنفس الهدف: حث المستخدم على النقر على رابط التحقق أو إعادة التعيين.
وأشار العديد من المحللين أيضاً إلى أن قاعدة البيانات تتضمن مراجع حسب البلد وحسب حجم المتابعين، مما يسمح إعطاء الأولوية للهجمات على الحسابات ذات التأثير العام الأكبريشمل ذلك صناع المحتوى، والشركات الصغيرة، ووسائل الإعلام، والحسابات المؤسسية. في أوروبا، حيث تستخدم المزيد من المؤسسات إنستغرام كقناة اتصال رئيسية، يمكن أن يصبح التحكم في حساب واحد ذي شهرة واسعة أداةً فعّالة للاحتيال أو نشر المعلومات المضللة.
بالتوازي مع ذلك، تم رصد حركات نموذجية التشهير والابتزازتهديدات بنشر معلومات خاصة، وابتزاز لمنع الكشف عن بيانات حساسة، ومحاولات لبيع قوائم مجزأة من المستخدمين "المستهدفين" إلى جماعات إجرامية أخرى. كل هذا ينبع من قاعدة بيانات لا يزال مصدرها مجهولاً.
كيفية معرفة ما إذا كانت بياناتك قد تتأثر
نظراً للارتباك الذي حدث، فقد وفرت شركة Malwarebytes للمستخدمين أداة مرجعية مجانية والذي يسمح لك بالتحقق مما إذا كان عنوان البريد الإلكتروني يظهر في أي من التسريبات التي حددتها الشركة في عمليات المسح التي أجرتها على الإنترنت المظلم، بما في ذلك التسريب المتعلق بـ Instagram.
الأمر بسيط: تدخل إلى الصفحة التي فعّلتها الشركة، ثم تدخل إلى عنوان البريد الإلكتروني المرتبط بحساب إنستغرام وبعد طلب رمز التحقق الذي يتم إرساله إلى نفس العنوان، يقوم النظام بالإبلاغ عما إذا كانت هناك أي مؤشرات على أن البيانات المرتبطة قد تم الكشف عنها في أي خرق معروف.
إذا ظهرت في القائمة، تفاصيل الأداة في أي حوادث شاركت تلك الإدارة وما نوع المعلومات التي تم تسريبها في كل حالة (مثل اسم المستخدم، رقم الهاتف، تفاصيل الاتصال الإضافية، إلخ). هذه المعلومات لا تحل المشكلة، ولكنها تساعد في تقييم مستوى المخاطر وتحديد الإجراءات اللازمة.
إلى جانب هذه الخدمة، يتجه العديد من المستخدمين الإسبان والأوروبيين إلى منصات مماثلة لاختبار الثغرات الأمنية، بالإضافة إلى برامج إدارة كلمات المرور التي تنبهك عند اختراق كلمة مروركهذه موارد تكميلية تسمح برؤية أوسع للبصمة الرقمية المكشوفة.
على أي حال، حتى لو لم يظهر عنوان البريد الإلكتروني حاليًا في أي قاعدة بيانات معروفة، يصر المتخصصون على أن إن عدم وجود نتائج لا يضمن الحماية الكاملة.قد يتم تداول البيانات في دوائر مغلقة أو إضافتها إلى قوائم جديدة في المستقبل، لذا فإن التوصية هي التصرف بحذر وتعزيز الأمن أيضًا.
ماذا تفعل إذا كنت تستخدم إنستغرام في إسبانيا أو أوروبا؟
بالنسبة لمستخدمي إنستغرام في إسبانيا وبقية أوروبا، حيث اللائحة العامة لحماية البيانات (RGPD) في ظل الإطار القانوني الأكثر صرامة، يُعدّ الوضع بالغ الحساسية. ورغم أن شركة ميتا لم تؤكد وقوع اختراق داخلي، فإن مجرد وجود حزمة بيانات بهذا الحجم يستلزم توخي الحذر الشديد على المستوى الفردي.
الإجراء الأول الذي أوصى به الخبراء هو تغيير كلمة مرور حسابك على الانستغرام من التطبيق نفسه أو من نسخة الويب، دون استخدام الروابط الواردة عبر البريد الإلكتروني أو الرسائل النصية. يُفضّل إنشاء كلمة مرور. طويل، فريد ومعقدالتي لا يتم إعادة استخدامها في خدمات أخرى والتي تجمع بين الحروف والأرقام والرموز.
في التطبيق، تتمثل الطريقة المعتادة في الوصول إلى الملف الشخصي، ثم النقر على قائمة الخطوط الثلاثة، والدخول. "مركز الحسابات"، اذهب إلى "كلمة المرور والأمان" ثم اختر "تغيير كلمة المرور". من جهاز الكمبيوتر، يكون المسار مشابهاً جداً من خلال خيارات الإعدادات ومركز حساب Meta الموحد نفسه.
بعد ذلك، من الضروري تفعيل المصادقة على خطوتين (2FA)يُتيح لك هذا الخيار، المتوفر أيضًا في قسم "كلمة المرور والأمان"، إدخال رمز إضافي، يتم إنشاؤه بواسطة تطبيق مصادقة أو استلامه عبر رسالة نصية قصيرة، بالإضافة إلى كلمة مرورك. على الرغم من أن الكثيرين ما زالوا يفضلون الرسائل النصية، إلا أن العديد من الخبراء يوصون بها. أعطِ الأولوية لتطبيقات مثل Google Authenticator وAuthy وBitwarden أو 2FASمما يقلل من خطر هجمات استنساخ شريحة SIM أو اعتراض الرسائل النصية القصيرة.
تتمثل خطوة رئيسية أخرى في مراجعة القسم "من أين بدأت الجلسة"يعرض هذا الأجهزة والمواقع التي تم الوصول إلى الحساب منها. إذا ظهر أي جهاز أو موقع لا يتطابق مع استخدامك المعتاد، يُنصح بالإبلاغ عن خطأ أو التحقق منه أو العثور عليه. قم بتسجيل الخروج من جميع الأجهزة المشبوهة وإذا أمكن، قم بإلغاء الوصول لتطبيقات الطرف الثالث المتصلة بـ Instagram والتي لم تعد تستخدمها.
كيفية اكتشاف رسائل البريد الإلكتروني المزيفة وتجنب الوقوع ضحية لعمليات التصيد الاحتيالي
يرتبط جزء كبير من المخاطر الناجمة عن هذا التسريب بـ استخدام مكثف للرسائل الإلكترونية والرسائل النصية الاحتياليةأصبحت معرفة كيفية التمييز بينها مهارة أساسية للبقاء الرقمي، خاصة عندما يمتلك المهاجمون بيانات مفصلة عن ضحاياهم المحتملين.
ينصح الخبراء بالبدء بقاعدة بسيطة: بشكل افتراضي، كن حذراً من أي رسالة تطلب منك إدخال بيانات الاعتماد عبر رابط.إذا تلقيت بريدًا إلكترونيًا يدعي أنه من إنستغرام يُعلمك بوجود مشكلة في حسابك أو يطلب منك تغيير كلمة المرور، فإن الإجراء الأكثر أمانًا هو تجاهل الرابطافتح التطبيق أو الموقع الإلكتروني مباشرةً وتحقق من هناك ما إذا كان هناك تنبيه بالفعل.
يوجد أيضًا قسم في إعدادات إنستغرام يُسمى رسائل البريد الإلكتروني على إنستغرامهنا يمكنك الاطلاع على الرسائل المشروعة التي أرسلتها المنصة مؤخرًا. إذا لم يظهر بريد إلكتروني تلقيته في هذه القائمة، فهذه علامة واضحة على أنه قد يكون محاولة تصيد احتيالي، مهما كان تصميمه مقنعًا.
يجدر أيضاً الانتباه إلى التفاصيل الصغيرة: عناوين المرسل ذات النطاقات غير المألوفة، أخطاء نحوية أو في الترجمةنبرة تحذيرية تطالب باتخاذ إجراء فوري، أو روابط تؤدي عند تمرير المؤشر عليها إلى صفحات لا علاقة لها بموقع instagram.com أو meta.com. أي من هذه العناصر كافٍ لتجاهل الرسالة.
وأخيراً، ينصح الخبراء لا تقم بتنزيل المرفقات أو تقديم رموز التحقق. لا يُسمح بإرسال رسائل نصية قصيرة أو إنشاء تطبيقات مصادقة لأي شخص يتواصل معك عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الرسائل. لا يطلب إنستغرام هذا النوع من المعلومات عبر قنوات غير رسمية، ومن يفعل ذلك يُرجّح أنه يحاول السيطرة على الحساب.
ما وراء إنستغرام: عادات السلامة التي يجب عليك اتباعها
لا يثير هذا التسريب تساؤلات حول أمان إنستغرام فحسب، بل يعزز أيضاً فكرة غير مريحة: قد تتعرض قواعد البيانات الكبيرة التي تحتوي على معلومات شخصية للاختراق في نهاية المطاف.حتى على المنصات التي تتميز بمعايير حماية عالية. ولهذا السبب يؤكد العديد من الخبراء على أهمية تبني ممارسات أمنية أوسع نطاقًا.
أحدها هو استخدام مديري كلمات المرورتتيح لك هذه الميزات إنشاء كلمات مرور طويلة وفريدة لكل خدمة وتخزينها دون الحاجة إلى تذكرها جميعًا. وبهذه الطريقة، في حال تعرض منصة ما للاختراق، يقتصر الضرر على ذلك الحساب المحدد ولا يؤثر على الملفات الشخصية الأخرى التي تستخدم كلمة المرور نفسها.
يُنصح أيضاً بتفعيل، كلما أمكن ذلك، توثيق ذو عاملين في الحسابات الرئيسية: البريد الإلكتروني، والخدمات المصرفية عبر الإنترنت، ومنصات المراسلة، ووسائل التواصل الاجتماعي. ورغم أن ذلك قد يكون مزعجاً بعض الشيء في البداية، إلا أن هذه الطبقة الإضافية تُعقّد عمل المهاجمين بشكل كبير.
على المستوى الأوروبي، لا ينبغي إغفال دور سلطات حماية البيانات. فإذا تأكد في نهاية المطاف أن تسريب بيانات إنستغرام ناتج عن خلل في المنصة أو خلل من جانب شركائها التقنيين، بإمكان الجهات التنظيمية أن تطلب توضيحات وتفرض عقوبات في إطار اللائحة العامة لحماية البيانات، بالإضافة إلى تدابير إضافية للشفافية والإخطار للمستخدمين المتضررين.
في غضون ذلك، بالنسبة لملايين الأشخاص الذين يستخدمون إنستغرام يومياً في إسبانيا وأوروبا، فإن الأولوية واضحة: عزز أمان حسابك، وكن حذرًا من الرسائل المشبوهة، وراجع بعناية المعلومات الشخصية التي تتم مشاركتها على الشبكة الاجتماعية.ستستمر التكنولوجيا في التحسن، لكن خط الدفاع الأخير يبقى، إلى حد كبير، المستخدم وقراراته.
كل شيء يشير إلى هذا تسريب بيانات ضخم على إنستغرام ستُصبح هذه القضية من أبرز القضايا في السنوات الأخيرة فيما يتعلق بالخصوصية الرقمية: مزيج من قواعد البيانات المكشوفة، والتصريحات الرسمية الحذرة، والنشاط المكثف على الإنترنت المظلم، وملايين الحسابات المستهدفة بحملات التصيد الاحتيالي وكشف المعلومات الشخصية. في هذا السياق، يُعدّ التحلي بالهدوء، ومراجعة كلمات المرور، وتفعيل المصادقة الثنائية، ليس مبالغة، بل هو أسلوب حكيم لمواصلة استخدام المنصة دون منح مجرمي الإنترنت أي مزايا إضافية غير ضرورية.
