فجّر تسريب بيانات شخصية لما يقارب 17.5 مليون مستخدم على منصة إنستغرام قلقًا واسع النطاق بين رواد مواقع التواصل الاجتماعي، خاصة بعد انتشار معلومات تفيد بوصول تلك البيانات إلى أحد أكبر منتديات القراصنة على شبكة الإنترنت المظلمة (الدارك ويب)، وفقًا لتقرير صادر عن شركة “مالوير بايتس” (Malwarebytes). وقد أثار هذا الحادث جدلاً حول أمن البيانات الشخصية للمستخدمين على المنصات الرقمية، وأثار تساؤلات حول الإجراءات الأمنية التي تتخذها الشركات لحماية معلومات عملائها.
بدأت القصة عندما تلقى ملايين المستخدمين حول العالم رسائل بريد إلكتروني تبدو وكأنها من إنستغرام، تطلب منهم إعادة تعيين كلمات المرور. سرعان ما تبين أن هذه الرسائل لم تكن رسمية، بل كانت محاولة تصيد احتيالية تهدف إلى سرقة بيانات المستخدمين. وقد استغل القراصنة هذه الثغرة لجمع معلومات حساسة.
ثغرة “ميتا”
تشير شركة الأمن السيبراني “مالوير بايتس” إلى أن البيانات المسربة شملت أسماء المستخدمين وعناوينهم وأرقام الهواتف وعناوين البريد الإلكتروني، بالإضافة إلى معلومات أخرى متعلقة بالاتصال. ويزعم القراصنة أنهم جمعوا هذه البيانات منذ عام 2024. هذا التسريب يمثل تحديًا كبيرًا لشركة “ميتا”، المالكة لإنستغرام، ويضع ضغوطًا عليها لتعزيز إجراءات الأمن السيبراني.
لكن يبدو أن شركة “ميتا” لم تكن على علم بوجود هذه الثغرة الأمنية إلا مؤخرًا. فقد نفت إنستغرام رسميًا عبر حسابها على منصة إكس (تويتر سابقًا) حدوث أي تسريب، مؤكدة أن ما حدث هو عطل تقني سمح لأي شخص بطلب إعادة تعيين كلمة المرور دون الوصول المباشر إلى الحساب. وأضافت الشركة أنها قامت بإصلاح هذه الثغرة، وأن طلب إعادة تعيين كلمة المرور أصبح الآن مقصورًا على المالك الأصلي للحساب.
وقد شارك العديد من المستخدمين الذين وقعوا ضحية لهذه المحاولة تجاربهم الشخصية عبر الإنترنت، محذرين الآخرين من الوقوع في الفخ نفسه. وتداول رواد مواقع التواصل الاجتماعي لقطات شاشة لرسائل البريد الإلكتروني الاحتيالية، ونصائح حول كيفية حماية حساباتهم.
أظهرت عملية تسريب البيانات أن منصة إنستغرام تربط أرقام الهواتف وعناوين البريد الإلكتروني بالحسابات من خلال نظام يعرف باسم “واجهة برمجة التطبيقات” (API). يسمح هذا النظام باقتراح حسابات المستخدمين للأصدقاء بناءً على المعلومات المشتركة بينهم. وقام القراصنة باستغلال هذا النظام لإرسال ملايين طلبات ربط جهات الاتصال في وقت قصير، مما سمح لهم بجمع معلومات شخصية عن عدد كبير من المستخدمين.
تفاعل المستخدمين وردود الأفعال
رصد برنامج “شبكات” في حلقته بتاريخ 2026/1/12 تفاعل المنصات مع أزمة تسريب بيانات “ميتا” وردود الأفعال القلقة من عمليات التصيد التي طالت المستخدمين. وقد عبر العديد من المستخدمين عن قلقهم وخوفهم من استخدام بياناتهم المسربة في أغراض غير قانونية.
روى الناشط عبد العزيز تجربته الشخصية مع محاولة تصيد تعرض لها عقب التسريب، قائلاً: “وصلني إيميل إنه أنا طلبت أغير الباسورد وبعدها رحت أغير الباسورد طلع غلط واخترت إني نسيتو وبعدها غيرت الباسوورد.. بعدها لاحظت انو الايميل مو إيميلي ..حقيقة ما أدري شنو المفروض أسوي؟”.
أما المغرد أسعد، فقد عبر عن صدمته من سهولة وصول المخترقين لبيانات شركة عملاقة، مغرداً: “استودعت الله نفسي وأهلي وبياناتنا وأسرارنا.. أنا شكلي وقعت بالفخ والله مصيبة.. يعني شركة كبيرة مثل هاي سحبوا منها بسهولة كل هالمعلومات.. وليش ماخبرتنا؟”.
ومن جهتها، أبدت الناشطة لامار تذمرها من تكرار حوادث التسريب التي تجبر المستخدمين على تغيير بياناتهم باستمرار، وكتبت: “تعبنا كل فترة تسريب، ونغير أرقامنا السرية لين صرنا ننساها، كتير هيك. أحسن شيء الواحد يلغي هالحسابات ويسكرها بلا وجع راس.”
بينما صبت المدونة هديل غضبها على سياسة التكتم التي اتبعتها الشركة منذ العام الماضي، معلقة: “يعني الغريب إنه ميتا من 2024 وهي ساكتة.. لولا إنه المستخدمين وهالشركات فضحوها ونشروا هالشيء ما بتخبرنا.. بصراحة هذا عبث، وأنا صرت ما أوثق فيهم ولا بمعلوماتهم المتأخرة.. غريب لهلا ما ردوا؟”.
من المتوقع أن تواصل “ميتا” التحقيق في الحادث لتحديد مدى الضرر واتخاذ الإجراءات اللازمة لمنع تكراره. كما من المرجح أن تواجه الشركة تدقيقًا من الجهات التنظيمية المعنية بحماية البيانات الشخصية. وسيتعين على المستخدمين توخي الحذر واتخاذ الاحتياطات اللازمة لحماية حساباتهم وبياناتهم، بما في ذلك تغيير كلمات المرور بانتظام وتفعيل المصادقة الثنائية. يبقى من غير الواضح حتى الآن ما إذا كانت البيانات المسربة ستؤدي إلى أي إجراءات قانونية ضد “ميتا”، أو ما إذا كانت ستؤثر على ثقة المستخدمين في المنصة.
