سرقة بيانات الملايين من مستخدمي منصة إنستجرام

ايمان العادلى

كشفت شركة أمن الإنترنت “مالويربايتس” عن تسريب بيانات نحو 17 مليون مستخدم على منصة التواصل الاجتماعي إنستجرام، في اختراق قد يعرض المتضررين لرسائل بريد إلكتروني احتيالية تهدف إلى اختراق حساباتهم.

 

وأعلنت الشركة، المتخصصة في برامج مكافحة الفيروسات، أن قراصنة نشروا أسماء المستخدمين، وعناوين المنازل والبريد الإلكتروني، وأرقام الهواتف، وغيرها من البيانات الشخصية لمستخدمي موقع التواصل الاجتماعي على شبكة الإنترنت المظلمة “دارك ويب”.

 

يأتي هذا الاختراق في الوقت الذي يتلقى فيه مشتركو موقع “بورنهب” الإباحي تحذيرات من رسائل بريد إلكتروني احتيالية تهدد بفضح عادات تصفحهم، وذلك عقب ما وصفه الموقع الإباحي بـ”حادثة أمن سيبراني حديثة”.

 

وفي ديسمبر الماضي ذكرت إدارة موقع بورنهب: “نحن على علم بأن المسئولين عن هذا الحادث قد هددوا بالتواصل مباشرة مع مستخدمي بورنهب بريميم (الحسابات مدفوعة الاشتراك) المتضررين”، ناصحةً أصحاب الحسابات بتوخي الحذر من رسائل البريد الإلكتروني من أشخاص “يدّعون امتلاكهم معلوماتهم الشخصية”.

 

وأكد الموقع أنه لم يتم اختراق أو كشف أي كلمات مرور أو بيانات اعتماد أو تفاصيل دفع أو هويات حكومية”. ووفقًا للموقع، فقد أثر الاختراق على بعض مستخدميه المميزين، وتم عبر شركة تحليل بيانات خارجية تدعى ميكس بنل .

 

لكن بحسب وسائل الإعلام التقنية، يدّعي المخترقون سرقة نحو 200 مليون سجل، أو 94 جيجابايت من سجلات المشاهدة والبحث الشخصية، بالإضافة إلى عناوين البريد الإلكتروني.

 

وأعلنت مجموعة القرصنة شاين هانتر مسئوليتها عن الاختراق، قائلةً إنها ستنشر البيانات المسروقة في حال عدم دفع فدية.

 

وسبق لـ”شاين هانترز”، أن نفذت عمليات اختراق لعشرات الشركات، من بينها “سانتاندير” و”تيكت ماستر” و”إيه تي آند تي ” و”كانتاس أيروايز”.

 

قبل أسابيع من الكشف عن اختراقها الأخير استهدفت “شاين هانترز” منصة “سيلز فورس”، وهي منصة برمجية أمريكية واسعة الانتشار لخدمة العملاء والمبيعات، ما دفع فريق أمن الويب في جوجل إلى توجيه اهتمامه إلى المجموعة.

 

كما أفادت شركة “مالويربايتس” في يناير أن قراصنة الإنترنت اكتشفوا طريقة لإنشاء رسائل بريد إلكتروني مزيفة من جوجل تتجاوز مرشحات البريد العشوائي بهدف سرقة بيانات تسجيل الدخول إلى منصة مايكروسوفت 365.

 

وأوضحت الشركة أن المحتالين يرسلون رسائل مزيفة “مقنعة للغاية” لا تمر فقط عبر “عدة خدمات موثوقة تابعة لجوجل”، بل تنقل المتلقي غير الواعي إلى “صفحة تسجيل دخول مزيفة لمايكروسوفت 365 مصممة لسرقة أسماء المستخدم وكلمات المرور”.