أحدثت التقارير التقنية الأخيرة حالة من القلق بين ملايين المستخدمين بعد الكشف عن واقعة اختراق ضخمة استهدفت منصة إنستجرام، مما أدى إلى تسريب بيانات ومعلومات حساسة تخص ملايين الحسابات حول العالم، ورغم نفي المنصة الرسمي لوجود ثغرات برمجية قبل فترة وجيزة، إلا أن المعطيات الجديدة وضعت أمن الويب في مواجهة تحديات حقيقية أمام هجمات القراصنة المبتكرة.
أفصحت شركة مالويربايتس العالمية والمتخصصة في أمن الإنترنت ومكافحة الفيروسات عن تفاصيل صادمة حول الحادثة، حيث أكدت أن الاختراق طال بيانات ما يقرب من 17.5 مليون مستخدم، وقام المخربون بنشر هذه المعلومات التي تتضمن الأسماء الكاملة وعناوين المنازل الموثقة والبريد الإلكتروني وأرقام الهواتف الشخصية عبر مواقع الإنترنت المظلم، مما يفتح الباب أمام موجات جديدة من عمليات الاحتيال والابتزاز الرقمي.
وتربط التحليلات الأمنية بين هذه التطورات ونشاط مجموعة القرصنة الشهيرة المعروفة باسم شاين هانترز، وهي المجموعة التي نجحت سابقاً في اختراق منصات أمريكية كبرى مثل سيلز فورس، وقد رصد فريق أمن الويب في جوجل خلال شهر يناير الحالي أسلوباً تقنياً متطوراً يعتمد على توليد رسائل بريد إلكتروني مزيفة تبدو وكأنها صادرة من شركة جوجل الرسمية، حيث تنجح هذه الرسائل في تخطي مرشحات البريد العشوائي لتصل مباشرة إلى صناديق الوارد الخاصة بالضحايا.
تستهدف هذه العمليات المعقدة في المقام الأول سرقة بيانات تسجيل الدخول الخاصة بمنصة مايكروسوفت 365 عبر رسائل مقنعة جداً تستغل ثقة المستخدمين في خدمات جوجل لتوجيههم إلى واجهات دخول وهمية، وهذه الصفحات مصممة بدقة لاقتناص أسماء المستخدمين وكلمات المرور فور إدخالها، مما يضاعف المخاطر المحدقة بخصوصية الأفراد وأمن المؤسسات التقنية التي تعتمد على هذه الأنظمة في تداول بياناتها الحساسة.
وفي ظل تضارب الروايات، أعلنت منصة إنستجرام تمسكها بنفي تعرض أنظمتها لاختراق مباشر، مؤكدة أن حسابات المستخدمين تظل في وضع آمن، ومع ذلك فقد أقرت الشركة بوجود مشكلة تقنية سمحت لطرف خارجي بدفع المنصة لإرسال طلبات إعادة تعيين كلمات مرور مشروعة، وهو ما أثار ريبة المتخصصين لعدم تقديم إيضاحات كافية حول هوية هذا الطرف أو كيفية وصوله لهذه الصلاحية البرمجية.
من جانبه، شكك باحثو الأمن في شركة مالويربايتس في هذا النفي عبر منشورات لاقت انتشاراً واسعاً، مؤكدين أن قاعدة البيانات التي يتم تداولها في منتديات القراصنة هي نتيجة تسريب حقيقي حدث في عام 2024 وفقاً لما نقلته منصة بي بي سي، بينما يرى فريق آخر من الباحثين أنها قد تكون بيانات قديمة جُمعت من معلومات عامة في عام 2022، ولكن تظل النصيحة الذهبية القائمة هي ضرورة التوجه المباشر للتطبيقات الرسمية لتأمين الحسابات بعيداً عن أي روابط خارجية لضمان أعلى مستويات الحماية الرقمية.
تابعوا آخر أخبار العقارية على Google News
تابعوا آخر أخبار العقارية على نبض
