ميتا تقر بعطل في رسائل إعادة التعيين بإنستجرام وتنفي تسريب البيانات

أقرت شركة ميتا بوجود خلل في خدمة إنستجرام سمح لطرف خارجي بطلب رسائل إعادة تعيين كلمات المرور لعدد من المستخدمين ، لكنها شددت على أنه لم يحدث أي خرق للأنظمة أو تسريب لبيانات الحسابات. 

في بيان نُشر عبر حساب إنستجرام الرسمي على منصة X، قالت الشركة: “لقد أصلحنا مشكلة سمحت لطرف خارجي بطلب رسائل إعادة تعيين كلمة المرور لبعض الأشخاص. 

لم يحدث أي خرق لأنظمتنا، وحسابات إنستجرام الخاصة بكم آمنة. يمكنكم تجاهل هذه الرسائل” مع الاعتذار عن الإرباك الذي تسببت فيه.​

تقرير عن تسريب بيانات 17.5 مليون حساب يثير الجدل

جاء توضيح ميتا بعد أن نشرت شركة الأمن السيبراني Malwarebytes ادعاءً يفيد بأن “مجرمي إنترنت سرقوا معلومات حساسة تخص 17.5 مليون حساب إنستجرام”، تشمل أسماء المستخدمين، والعناوين الفعلية، وأرقام الهواتف، وعناوين البريد الإلكتروني وغيرها، وأن هذه البيانات معروضة للبيع على منتديات تسريب بيانات في الويب المظلم، مع الإشارة إلى أنها ربما تعود إلى تسريب API وقع في 2022 أو 2024.​

يشير تقرير موقع The Register إلى أن هذه البيانات نُسبت إلى تسريب منشور على موقع BreachForums الشهير لتسريبات البيانات، حيث زعم أحد المستخدمين أن مصدرها “ثغرة في واجهة برمجة تطبيقات إنستجرام” رصدت في 2024. لكن ميتا من جانبها قالت إنها لا علم لها بحوادث من هذا النوع في 2022 أو 2024، ولم تقدم حتى الآن تفاصيل تقنية تدعم أو تنفي بشكل حاسم مصدر هذه البيانات.​

إنستجرام .. الحسابات آمنة لكن المستخدمين تلقوا رسائل حقيقية

في تصريح لموقع Gadgets 360، أكدت إنستجرام مجددًا أن لا هجومًا حصل على أنظمتها، وأن المشكلة اقتصرت على خطأ سمح لطرف خارجي بطلب رسائل إعادة تعيين كلمات المرور دون أن يمتلك حق الولوج للحسابات. 

وقالت المنصة في بيانها: “تم إصلاح المشكلة، ولم يحدث أي خرق، وحساباتكم آمنة”، داعية المستخدمين إلى تجاهل رسائل إعادة تعيين كلمة المرور غير المطلوبة.​

مع ذلك، يلفت التقرير إلى أن عدداً من المستخدمين – من بينهم أعضاء في فريق تحرير Gadgets 360 – أكدوا بالفعل تلقي هذه الرسائل على بريدهم المسجل، ما أثار لديهم قلقًا مشروعًا بشأن احتمال استغلال الروابط الواردة في البريد في هجمات تصيّد أو محاولات استيلاء على الحسابات.​

غموض حول ما إذا كان أي مستخدم قد تضرر فعليًا

توضح Gadgets 360 أن منشور Malwarebytes لم يتضمن أدلة تقنية مباشرة تثبت أن بيانات المستخدمين المسروقة حديثة أو مرتبطة بالحادث الأخير، كما أن إنستجرام لم تنشر سجلات أو تفاصيل فنية تفصيلية حول الحادث. 

ونتيجة لذلك، يبقى تسلسل الأحداث غير واضح بالكامل، ولا يمكن الجزم ما إذا كان أي مستخدم قد تعرّض لاختراق فعلي بسبب هذه الرسائل وحدها.​

ينصح التقرير المستخدمين الذين ضغطوا فعلًا على رابط إعادة تعيين كلمة المرور داخل الرسالة – سواء كانت شرعية أو مستغلة – بأن يقوموا بتغيير كلمات المرور مباشرة من داخل تطبيق إنستجرام أو موقعه الرسمي، مع تفعيل التحقق بخطوتين وعدم إعادة استخدام كلمة المرور ذاتها في خدمات أخرى، لتقليل احتمال إساءة استخدام بياناتهم مستقبلاً.​

تحذيرات أمنية .. خطر التصيد أكبر من الاختراق المباشر

يرى محللو الأمن في تقارير TechRadar وThe Register أن الخطر الأكبر في الوقت الراهن يتمثل في حملات التصيّد الاحتيالي (Phishing)، أكثر من كونه اختراقًا مباشرًا لأنظمة إنستجرام. فمجرد تداول بيانات حقيقية تخص مستخدمين على الويب المظلم – سواء كانت من تسريب قديم أو حديث – يمنح المهاجمين القدرة على بناء رسائل تبدو مقنعة للغاية، مستندة إلى أسماء حقيقية، وعناوين البريد، وأرقام الهواتف، وحتى عناوين السكن.​

يمكن لمثل هذه المعلومات أن تستخدم في رسائل انتحال هوية تدّعي أنها من إنستجرام أو فيسبوك أو واتساب، وتطلب من الضحية إدخال بيانات تسجيل الدخول أو رموز التحقق، ما قد يؤدي إلى الاستيلاء على حسابات متعددة مرتبطة بنفس البريد أو رقم الهاتف.

 لذلك توصي التقارير بعدم الضغط على الروابط الواردة في الرسائل الإلكترونية أو رسائل SMS التي تطلب تحديث بيانات الحساب، بل الذهاب يدويًا إلى التطبيق أو الموقع الرسمي للتحقق من أي تنبيهات أمنية.​

ثغرة حرجة في Veeam تستهدف بنية النسخ الاحتياطي

في سياق أوسع لأخبار الأمن السيبراني المرتبطة بالهجمات على الخدمات والبيانات، يسلط تقرير The Register الضوء على شركة Veeam المتخصصة في حلول النسخ الاحتياطي، والتي أصدرت مؤخرًا ترقيعات لأربع ثغرات، أخطرها ثغرة حملت الرمز CVE-2025-59470 وحصلت على درجة 9.0 على مقياس CVSS.

 تتيح هذه الثغرة لمستخدم يمتلك صلاحيات Backup أو Tape Operator إرسال معاملات خبيثة للنظام لتنفيذ أوامر عن بعد (RCE) بصلاحيات عالية.​

يحذر خبراء الأمن من أن السيطرة على خوادم النسخ الاحتياطي تمنح مهاجمي الفدية قدرة على حذف النسخ الاحتياطية أو تشفيرها، ما يح,ل اختراقًا عاديًا إلى أزمة حقيقية، ويجعل بنية النسخ الاحتياطي هدفًا أوليًا لا ثانويًا في سلاسل الهجمات الحديثة.

 لذا dنصح مسؤولو الأنظمة بتطبيق تحديثات Veeam فورًا، وتقييد صلاحيات حسابات النسخ الاحتياطي، وتفعيل المصادقة المتعددة العوامل على أنظمة الإدارة الحساسة.​

رسائل إلى مديري الأمن

في ملف آخر ضمن تقرير The Register، دعت منصة ownCloud مستخدميها إلى تفعيل المصادقة المتعددة العوامل (MFA) بعد سلسلة هجمات استغل فيها مهاجم واحد بيانات اعتماد مسروقة من خلال برمجيات سرقة المعلومات (infostealer)، للوصول إلى حسابات لم تكن محمية بأي طبقة أمان إضافية.

أكدت الشركة أن منصتها لم تخترق تقنيًا، بل استُغلت كلمات سر مسروقة على حسابات لم تفعّل MFA، في مثال واضح على كيف يمكن أن يكون غياب المصادقة المتعددة العامل الحاسم بين اختراق محدود وآخر واسع النطاق.​

هذه الحالات – من إنستجرام إلى Veeam وصولًا إلى ownCloud – تعيد التذكير بأن أمن الحسابات لا يتوقف عند موثوقية المنصة وحدها، بل يتطلب أيضًا سلوكًا حذرًا من المستخدمين واعتماد ممارسات أساسية مثل كلمات مرور قوية فريدة، وتفعيل المصادقة الثنائية، وتجاهل الروابط المشبوهة في رسائل البريد والرسائل الفورية، خاصة عندما تتعلق بإعادة تعيين كلمات المرور أو تحديث معلومات الدخول.