فجّر تسريب بيانات شخصية لما يقارب 17.5 مليون مستخدم على منصة إنستغرام قلق وغضب النشطاء على مواقع التواصل الاجتماعي، خاصة بعد انتشار أخبار تؤكد وصول تلك البيانات الخاصة بالمستخدمين إلى أحد أكبر منتديات القراصنة على الدارك ويب، وفق تقرير منفصل من شركة "مالوير بايتس" (Malwarebytes).

وبدأت القصة حين استقبل ملايين المستخدمين حول العالم رسائل بريد إلكتروني من منصة "إنستغرام" تطالبهم بإعادة تعيين كلمات المرور، ليتضح أن هذا البريد الإلكتروني لم يكن تابعا للمنصة، بل كان فخا لسحب بيانات المستخدمين.

وحسب شركة الأمن السيبراني "مالوير بايتس"، فإن البيانات المسربة شملت أسماء المستخدمين وعناوينهم وأرقام الهواتف والبريد الإلكتروني، إضافة إلى معلومات أخرى متعلقة بالاتصال، وهي بيانات سُحبت حسب القراصنة منذ 2024.

ثغرة "ميتا"

لكن يبدو أن شركة "ميتا" لم تدرك وجود الثغرة الأمنية، التي مكنت من حدوث الأزمة إلا مؤخرا، فقد أعلنت إنستغرام رسميا عبر حسابها في منصة إكس نفيها لهذا التسريب، مؤكدة أن ما حدث هو عطل تقني أتاح لأي شخص أن يطلب إعادة تعيين كلمة المرور دون الولوج المباشر إلى الحساب.

وأضافت الشركة أنها أصلحت هذه الثغرة، وأنه لم يعد بالإمكان طلب إعادة تعيين كلمة المرور إلا من المالك الأصلي للحساب.

وخرج عدد من المستخدمين الذين وقعوا في فخ التسريبات في فيديوهات ليشرحوا ما حدث لهم، محذرين بقية المستخدمين من الوقوع في الفخ نفسه.

وأخطر ما كشفته عملية تسريب البيانات هو ارتباط منصة إنستغرام برقم الهاتف والبريد الإلكتروني بالحسابات عبر نظام يعرف بالـ"إيه بي آي" الذي يسمح باقتراح حساب المستخدم على الأصدقاء عبر المعلومات المشتركة بينهم.

وما حدث بالتحديد هو أن القراصنة شغلوا برامج آلية أرسلت ملايين طلبات ربط جهات الاتصال لإنستغرام خلال ثوان قليلة، حينها تمكن القراصنة من ربط كل رقم هاتف أو إيميل باسم المستخدم وصورته ومعلوماته الشخصية وكونوا قاعدة بيانات لملايين المستخدمين.

"عبث وعدم ثقة"

ورصدت حلقة (2026/1/12) من برنامج "شبكات" تفاعل المنصات مع أزمة تسريب بيانات "ميتا" وردود الأفعال القلقة من عمليات التصيد التي طالت المستخدمين.

وقد روى الناشط عبد العزيز تجربته الشخصية مع محاولة تصيد تعرض لها عقب التسريب، قائلا:

"وصلني إيميل إنه أنا طلبت أغير الباسورد وبعدها رحت أغير الباسورد طلع غلط واخترت إني نسيتو وبعدها غيرت الباسوورد.. بعدها لاحظت انو الايميل مو إيميلي ..حقيقة ما أدري شنو المفروض أسوي؟"

أما المغرد أسعد، فقد عبر عن صدمته من سهولة وصول المخترقين لبيانات شركة عملاقة، مغردا:

"استودعت الله نفسي وأهلي وبياناتنا وأسرارنا.. أنا شكلي وقعت بالفخ والله مصيبة.. يعني شركة كبيرة مثل هاي سحبوا منها بسهولة كل هالمعلومات.. وليش ماخبرتنا؟"

ومن جهتها، أبدت الناشطة لامار تذمرها من تكرار حوادث التسريب التي تجبر المستخدمين على تغيير بياناتهم باستمرار، وكتبت:

"تعبنا كل فترة تسريب، ونغير أرقامنا السرية لين صرنا ننساها، كتير هيك.

أحسن شيء الواحد يلغي هالحسابات ويسكرها بلا وجع راس."

بينما صبت المدونة هديل غضبها على سياسة التكتم التي اتبعتها الشركة منذ العام الماضي، معلقة: