اقرأ في التطبيق
مدعوم من
News Bytes

تسرب بيانات Instagram من عام 2024 يعاود الظهور، ويكشف عن 17.5 مليون حساب

سبعة عشر ونصف مليون حساب إنستغرام حصلت على ظهور غير مرغوب فيه مرة أخرى على الويب المظلم، بفضل خلل قديم في API عاد ليتسبب في صداع جديد.

فضّلنا على Google
بقلم
Bitcoin.com AIBitcoin.com AI
مشاركة
تسرب بيانات Instagram من عام 2024 يعاود الظهور، ويكشف عن 17.5 مليون حساب

وفقًا لـ إشعار أمني من شركة الأمن السيبراني مالويربايتس، يتم تداول البيانات المرتبطة بحوالي 17.5 مليون مستخدم لإنستغرام بحرية على Breachforums بعد أن أعيدت للظهور في أوائل يناير 2026، بواسطة جهة تهديد تستخدم اسم المستخدم “Solonik”. المصيبة: لم تكن هذه خرقًا جديدًا. يقال إن البيانات تعود إلى API لإنستغرام لم يكن معدًّا بشكل صحيح من أواخر 2024 مما أتاح جمع بيانات المستخدمين على نطاق واسع، والتقاط معلومات منظمة بصمت قبل أن تختفي — حتى الآن.

“احذر من البريد الإلكتروني والرسائل التي تبدو أنها تأتي من إنستغرام، فقد يكون قد أرسلها قراصنة خبيثين يحاولون خداعك لتسليم كلمة المرور الخاصة بك”، أوضحت مالويربايتس في رسالة تنبيه موزعة بالبريد الإلكتروني. “إذا كنت قلقًا، قم بتسجيل الدخول إلى حسابك على إنستغرام وأعد تعيين كلمة المرور الخاصة بك إلى كلمة مرور جديدة، قوية، وفريدة.”

إعادة ظهور بيانات إنستغرام من تسريب 2024، تكشف عن 17.5 مليون حساب

يُقال إن مجموعة البيانات المعاد نشرها مؤخرًا تتضمن أسماء المستخدمين، والبريد الإلكتروني، وأرقام الهاتف، والعناوين الفعلية، وبيانات الحساب، مما يجعلها مغرية للمحتالين وسارقي الهوية. اعتبارًا من 10 يناير، لم تصدر ميتا بيانًا علنيًا، بينما ارتفعت تقارير عن رسائل بريد إلكتروني غير مرغوب فيها لإعادة تعيين كلمة المرور بشكل كبير. بيانات قديمة، أضرار جديدة – لأن الإنترنت لا ينسى أبدًا، ولا يفعل ذلك مجرمو الإنترنت. ما يجعل هذا التسريب مزعجًا بشكل خاص هو كيفية استخدامه.

المهاجمون لا يطلقون رسائل احتيال واضحة؛ بدلاً من ذلك، يقومون بتفعيل رسائل إعادة تعيين كلمة المرور الشرعية من المجال الأمني الحقيقي لإنستغرام، معتمدين على الارتباك لإنجاز العمل القذر. مع وجود تفاصيل شخصية كافية في اليد، يمكن للممثلين الخبثاء التصاعد من الصيد الاحتيالي إلى حتى استبدال شرائح الهاتف والاحتيال الموجه، خاصة للمستخدمين الذين يعيدون استخدام كلمات المرور عبر المواقع.

حذرت مالويربايتس من الخرق أثناء مراقبة روتينية للويب المظلم، مما يبرز كيف يمكن للبيانات المعاد تدويرها أن تغذي هجمات حالية جدًا. بينما يبدو أن التعرض عالمي – مع تأثيرات مؤكدة في أجزاء من أوروبا – فإن ملف المخاطر عالمي: سيطرة على الحسابات، احتيال مالي، وتذكير جديد أن البيانات المسترجعة تشيخ مثل الحليب، وليس النبيذ. الإصلاح غير مغرٍ ولكنه فعال: كلمات مرور أقوى، مصادقة ثنائية العوامل، وجرعة صحية من الشك حول أي بريد إلكتروني “عاجل” يتطلب النقر.

الأسئلة الشائعة 🔒

  • هل كان هذا اختراق جديد لإنستغرام؟
    لا، البيانات يقال إنها تنشأ من مشكلة تجريف API في 2024 وظهرت علنًا فقط في يناير 2026.
  • ما هي المعلومات التي تم الكشف عنها؟
    تضمنت أسماء المستخدمين، والبريد الإلكتروني، وأرقام الهاتف، والعناوين الجزئية أو الكاملة، وبيانات الحساب.
  • لماذا يتلقى المستخدمون رسائل حقيقية لإعادة تعيين كلمة المرور؟
    يستغل المهاجمون نظام إعادة التعيين الشرعي لإنستغرام لجعل محاولات الصيد الاحتيالي تبدو حقيقية.
  • ما الذي يجب على المستخدمين المتضررين فعله الآن؟
    تغيير كلمات المرور فورًا، تفعيل المصادقة ثنائية العوامل، ومراقبة الحسابات للنشاط المشبوه.
وسوم في هذه القصة
cybersecurityData BreachSecurity