بعد أن تم الإبلاغ عن أن الملايين من مستخدمي Instagram تلقوا بريدًا إلكترونيًا يطلب منهم إعادة تعيين كلمات المرور الخاصة بهم، تحدثت المنصة علنًا عن ادعاءات الاختراق الأمني
حاول موقع إنستغرام طمأنة مستخدميه من خلال إنكار وقوع بيانات أكثر من 17 مليون مستخدم في الأيدي الخطأ. بالأمس (10 يناير)، تم الإبلاغ عن تسرب تفاصيل الحساب عبر الإنترنت بعد أن تلقى الملايين بشكل غير متوقع رسائل بريد إلكتروني لإعادة تعيين كلمة المرور.
في السابق، ادعت شركة الأمن السيبراني Malwarebytes أن البيانات المسربة تشمل أسماء المستخدمين والعناوين الفعلية وأرقام الهواتف وعناوين البريد الإلكتروني. “سرق مجرمو الإنترنت المعلومات الحساسة لـ 17.5 مليون حساب على Instagram، بما في ذلك أسماء المستخدمين والعناوين الفعلية وأرقام الهواتف وعناوين البريد الإلكتروني والمزيد.” وحذرت الشركة أيضًا من أن “هذه البيانات متاحة للبيع على شبكة الإنترنت المظلمة ويمكن أن يستغلها مجرمو الإنترنت”.
وفقًا لـ Instagram نفسه، فإن هذا ليس هو الحال على الإطلاق.
الكتابة على X صباح يوم الأحد، نصح Instagram: “لقد أصلحنا مشكلة تسمح لطرف خارجي بطلب رسائل البريد الإلكتروني لإعادة تعيين كلمة المرور لبعض الأشخاص.
“لم يكن هناك أي انتهاك لأنظمتنا وحساباتك على Instagram آمنة. يمكنك تجاهل رسائل البريد الإلكتروني هذه – آسف على أي ارتباك.”
ومع ذلك، لم تفعل التغريدة الكثير لتهدئة مخاوف المستخدمين، مما ترك الكثيرين يتساءلون عن كيفية تمكن الطرف الخارجي المعني من أداء مثل هذه المهمة.
“لا يوجد انتهاك ولكن يمكن لطرف خارجي أن يؤدي إلى إعادة تعيين كلمة المرور؟” فكر شخص واحد. “يبدو وكأنه خرق.”
صاح آخر: “إذا تمكن طرف خارجي من إعادة تعيين كلمة المرور على حسابي، فهذا يعد انتهاكًا. اضطررت إلى قضاء بعض الوقت في التحقيق في المشكلة بنفسي، وتغيير كلمة المرور الخاصة بي، وإعداد المصادقة الثنائية، ومحاولة تسجيل الخروج على جميع الأجهزة التي لا تجعلها سهلة. يا لها من مضيعة للوقت. استعدوا للعمل معًا!”
وزعم مستخدم ثالث لـ X: “هذا خطأ، وأنت تحاول إخفاء الأمور. لقد تلقيت رسائل بريد إلكتروني وأنا قلق جدًا من أنه كان خرقًا للبيانات. تقول العديد من المصادر نفس الشيء وتؤكد ذلك”.
بينما هاجم شخص رابع: “لقد فات الأوان، لقد حذفت حسابي هذا الصباح! لا يمكنك مطالبة شركة خارجية بإرسال رسالة بريد إلكتروني لإعادة تعيين كلمة المرور. يبدو أن حساباتنا قد تم اختراقها!”
حدد Instagram عددًا من الطرق للحفاظ على حسابك “آمنًا ومؤمنًا”.
“نوصي بشدة بتمكين المصادقة الثنائية”، كما جاء على الإنترنت. “إذا كنت تستخدم WhatsApp، فستتمكن في الأسابيع المقبلة من حماية حسابك باستخدام رقم WhatsApp الخاص بك في بلدان معينة.
“بدلاً من ذلك، يمكنك تمكين العامل الثنائي باستخدام رقم هاتفك، أو تطبيق مصادقة مثل Duo Mobile أو Google Authentication.”
ويضيف: “تأكد من تحديث عنوان البريد الإلكتروني وأرقام الهاتف المرتبطة بجهازك. وبهذه الطريقة، إذا حدث شيء ما لحسابك، يمكننا الوصول إليك. تتيح لك هذه الخطوات استرداد حسابك حتى لو قام أحد المتسللين بتغيير معلوماتك.”