إذا فتحت بريدك الإلكتروني مؤخرًا ووجدت رسالة من إنستجرام تطلب إعادة تعيين كلمة المرور دون أي محاولة منك، فأنت لست وحدك، خلال أيام قليلة تلقى آلاف المستخدمين حول العالم إشعارات مفاجئة مماثلة، ما أشعل موجة قلق وتساؤلات حول وجود اختراق أمني محتمل يهدد حسابات المنصة الشهيرة.
إنستجرام تخرج عن صمتها وتنفي الاختراق.
في مواجهة هذه المخاوف المتصاعدة، أصدرت إنستجرام بيانًا رسميًا أكدت فيه أن ما حدث لا يرتبط بأي خرق أمني لأنظمتها الداخلية، موضحة أن المشكلة كانت تقنية بحتة، سمحت لطرف خارجي بإرسال طلبات إعادة تعيين كلمة المرور لبعض المستخدمين دون المساس ببياناتهم.
وأوضحت الشركة عبر بيان نشرته على منصة إكس أن الخلل تم إصلاحه بالكامل، مشددة على أن حسابات المستخدمين لا تزال آمنة، ويمكن تجاهل رسائل إعادة التعيين التي وصلت دون طلب مسبق، مع الاعتذار عن حالة الارتباك التي سببتها الواقعة.
ماذا حدث فعليًا وراء الكواليس؟.
بدأت القصة عندما لاحظ مستخدمون من مختلف الدول وصول رسائل رسمية المظهر تطلب إعادة تعيين كلمة المرور، رغم عدم محاولتهم تسجيل الدخول، وانتشرت لقطات شاشة للرسائل على منصات التواصل الاجتماعي، وسط تساؤلات عما إذا كانت محاولة اختراق أو حملة تصيّد إلكتروني واسعة.
اللافت أن الأمر لم يقتصر على مستخدمين عاديين، إذ تلقى أحد كبار المساهمين في مجلة فوربس رسالة مماثلة، احتوت على زر بارز لإعادة تعيين كلمة المرور، مع تنبيه يفيد بأن تجاهل الرسالة يعني عدم تغيير كلمة المرور، وهو ما زاد من مصداقية الرسالة وأثار الشكوك.
تسريب بيانات قديم يعيد المخاوف إلى الواجهة.
تزامن انتشار هذه الرسائل مع تقارير أمنية حديثة تحدثت عن تداول بيانات عدد كبير من مستخدمي إنستجرام في منتديات سرية، حيث أشارت شركة Malwarebytes إلى تسريب بيانات تخص نحو سبعة عشر مليون حساب، شملت أسماء المستخدمين، أرقام الهواتف، عناوين البريد الإلكتروني، وبيانات شخصية أخرى.
هذا التوقيت دفع كثيرين للاعتقاد بوجود صلة مباشرة بين تسريب البيانات ورسائل إعادة تعيين كلمة المرور، إلا أن إنستجرام نفت بشكل قاطع وجود أي ارتباط، مؤكدة أن الواقعة الحالية لا تمثل تسريبًا جديدًا، ولا تشير إلى اختراق للبنية الأمنية للمنصة.
كيف يستغل المحتالون البيانات المسربة؟.
بحسب خبراء الأمن السيبراني، فإن البيانات المسربة تُستخدم غالبًا في تصميم رسائل احتيالية دقيقة تحاكي المراسلات الرسمية للمنصات الكبرى، ما يصعب على المستخدمين التمييز بين الرسائل الحقيقية ورسائل التصيّد، ويزيد من فرص الوقوع ضحية لعمليات الاحتيال الإلكتروني.
نصائح أمنية مهمة لمستخدمي إنستجرام.
يوصي المختصون بعدم النقر على أي روابط تصلك عبر بريد إلكتروني غير متوقع، مع ضرورة التحقق من أي تنبيه أمني من داخل تطبيق إنستجرام نفسه، وليس عبر الرسائل الخارجية.
كما يمكن التأكد من صحة الرسائل الرسمية بالدخول إلى التطبيق ثم التوجه إلى الإعدادات، الأمان، رسائل البريد من إنستجرام، حيث تظهر جميع الرسائل التي أرسلتها الشركة فعليًا.
ويُنصح كذلك بتفعيل المصادقة الثنائية، وتغيير كلمة المرور بشكل دوري، واستخدام كلمات مرور قوية، كخطوات أساسية لحماية الحسابات وتقليل مخاطر الاختراق أو الوقوع ضحية لعمليات التصيّد مستقبلًا.
