اختراق إنستغرام يكشف بيانات ملايين المستخدمين

وكالات

كشفت شركة أمن الإنترنت “مالويربايتس” عن تسريب بيانات نحو 17 مليون مستخدم على منصة التواصل الاجتماعي إنستغرام، في اختراق قد يعرّض المتضررين لرسائل بريد إلكتروني احتيالية تهدف إلى اختراق حساباتهم.

وأعلنت الشركة، المتخصصة في برامج مكافحة الفيروسات، أن قراصنة نشروا أسماء المستخدمين، وعناوين المنازل، والبريد الإلكتروني، وأرقام الهواتف، وغيرها من البيانات الشخصية لمستخدمي موقع التواصل الاجتماعي على شبكة الإنترنت المظلمة (دارك ويب).

ويأتي هذا الاختراق في الوقت الذي يتلقى فيه مشتركو موقع “بورنهب” الإباحي تحذيرات من رسائل بريد إلكتروني احتيالية تهدد بفضح عادات تصفحهم، وذلك عقب ما وصفه الموقع بـ”حادثة أمن سيبراني حديثة”.

وفي ديسمبر الماضي ذكرت إدارة موقع بورنهب: “نحن على علم بأن المسؤولين عن هذا الحادث قد هددوا بالتواصل مباشرة مع مستخدمي بورنهب بريميم (الحسابات مدفوعة الاشتراك) المتضررين”، ناصحة أصحاب الحسابات بتوخي الحذر من رسائل البريد الإلكتروني من أشخاص “يدّعون امتلاكهم معلوماتهم الشخصية”.

وأكد الموقع أنه لم يتم اختراق أو كشف أي كلمات مرور أو بيانات اعتماد أو تفاصيل دفع أو هويات حكومية. ووفقًا للموقع، فقد أثر الاختراق على بعض مستخدميه المميزين، وتم عبر شركة تحليل بيانات خارجية تدعى “ميكس بنل”.

لكن بحسب وسائل الإعلام التقنية، يدّعي المخترقون سرقة نحو 200 مليون سجل، أو 94 جيجابايت من سجلات المشاهدة والبحث الشخصية، بالإضافة إلى عناوين البريد الإلكتروني.

وأعلنت مجموعة القرصنة “شاين هانتر” مسؤوليتها عن الاختراق، قائلة إنها ستنشر البيانات المسروقة في حال عدم دفع فدية.

وسبق لـ”شاين هانترز” أن نفذت عمليات اختراق لعشرات الشركات، من بينها “سانتاندير”، و”تيكت ماستر”، و”إيه تي آند تي”، و”كانتاس إيروايز”.

قبل أسابيع من الكشف عن اختراقها الأخير، استهدفت “شاين هانترز” منصة “سيلز فورس”، وهي منصة برمجية أمريكية واسعة الانتشار لخدمة العملاء والمبيعات، ما دفع فريق أمن الويب في جوجل إلى توجيه اهتمامه إلى المجموعة.

كما أفادت شركة “مالويربايتس” في يناير/كانون الثاني أن قراصنة الإنترنت اكتشفوا طريقة لإنشاء رسائل بريد إلكتروني مزيفة من جوجل تتجاوز مرشحات البريد العشوائي بهدف سرقة بيانات تسجيل الدخول إلى منصة مايكروسوفت 365.

وأوضحت الشركة أن المحتالين يرسلون رسائل مزيفة “مقنعة للغاية” لا تمر فقط عبر “عدة خدمات موثوقة تابعة لجوجل”، بل تنقل المتلقي غير الواعي إلى “صفحة تسجيل دخول مزيفة لمايكروسوفت 365” مصممة لسرقة أسماء المستخدم وكلمات المرور.