إذا فتحتِ بريدك الإلكتروني مؤخرًا ووجدتِ رسالة من إنستجرام تطلب إعادة تعيين كلمة المرور دون أن تقومي بذلك، فأنتِ لستِ وحدك، خلال الأيام القليلة الماضية، أبلغ آلاف المستخدمين حول العالم عن تلقيهم إشعارات مفاجئة لإعادة تعيين كلمة المرور، نُسبت إلى إنستجرام، ما أثار مخاوف واسعة بشأن احتمال حدوث خرق أمني.
انستجرام تنفي الاختراق وتوضح السبب
ردًا على هذه المخاوف، أصدرت إنستجرام بيانًا رسميًا أكدت فيه أن الحادث ناتج عن مشكلة تقنية سمحت لطرف خارجي بإرسال طلبات إعادة تعيين كلمة المرور، وليس نتيجة اختراق للأنظمة الداخلية، وشددت المنصة على أن حسابات المستخدمين لا تزال آمنة، وأن بياناتهم لم تتعرض للخطر.
وفي بيان نُشر على منصة X (تويتر سابقًا)، قالت الشركة:“قمنا بإصلاح مشكلة كانت تسمح لطرف خارجي بطلب رسائل إعادة تعيين كلمة المرور لبعض الأشخاص. لم يحدث أي اختراق لأنظمتنا، وحسابات إنستغرام آمنة. يمكنكم تجاهل هذه الرسائل — نعتذر عن أي ارتباك.”
ما الذي حدث فعليًا؟
توضيح انستجرام جاء بعد أيام من التكهنات والنقاشات على الإنترنت، فقد عبّر العديد من المستخدمين عبر منصات التواصل الاجتماعي عن قلقهم بعد تلقيهم رسائل إعادة تعيين كلمة المرور دون القيام بأي محاولة لتسجيل الدخول، وبدأ البعض بمشاركة لقطات شاشة للرسائل، متسائلين عمّا إذا كانوا يتعرضون لمحاولة اختراق أو لعملية تصيّد إلكتروني.
الأمر لم يقتصر على المستخدمين العاديين، إذ تلقّى أحد كبار المساهمين في مجلة Forbes رسالة مماثلة بدت رسمية تمامًا، وأظهرت أن انستجرام تلقى طلبًا لإعادة تعيين كلمة مرور حسابه، ووفقًا لتقرير Forbes، احتوت الرسالة على زر أزرق كبير بعنوان “Reset Password”، إلى جانب رسالة توضيحية تقول:“إذا تجاهلت هذه الرسالة، فلن يتم تغيير كلمة المرور، وإذا لم تطلب إعادة تعيين كلمة المرور، فأخبرنا بذلك.”
تقارير عن تسريب بيانات انستجرام
في البداية، اعتقد كثير من المستخدمين أن الرسائل كانت نتيجة محاولة اختراق أو تسريب بيانات، وأثار آخرون مخاوف من أن تكون هذه الرسائل جزءًا من حملة تصيّد إلكتروني، خاصة أنها تشبه إلى حد كبير رسائل إنستغرام الرسمية الخاصة بإعادة تعيين كلمة المرور.
وقد زاد القلق بسبب توقيت الحادث، حيث تزامن مع تقارير حديثة لباحثين في الأمن السيبراني كشفت عن تداول كميات كبيرة من بيانات مستخدمي انستجرام في منتديات سرية، ووفقًا لشركة Malwarebytes، فإن “مجرمي الإنترنت سرقوا معلومات حساسة تخص 17.5 مليون حساب إنستجرام، تشمل أسماء المستخدمين، العناوين الفعلية، أرقام الهواتف، عناوين البريد الإلكتروني، وغيرها”.
استخدام البيانات المسربة في الاحتيال
وأشارت التقارير إلى أن هذه البيانات استُخدمت من قبل محتالين لتصميم رسائل وبريد إلكتروني مقنع يقلّد التواصل الرسمي الصادر عن انستجرام، ما يجعل من الصعب على المستخدمين التفرقة بين الرسائل الحقيقية والاحتيالية.
وبسبب هذه التقارير عن احتمال تسريب البيانات، ومع الانتشار المفاجئ لرسائل إعادة تعيين كلمة المرور، بدأ كثير من المستخدمين يتساءلون عمّا إذا كانت الحادثتان مرتبطتين، إلا أن إنستجرام نفت وجود أي خرق في هذه الواقعة تحديدًا، مؤكدة أن المشكلة تقنية فقط ولا علاقة لها بتسريب بيانات جديد.
تحذيرات ونصائح أمنية للمستخدمين
في المقابل، نصح خبراء الأمن السيبراني المستخدمين بعدم النقر على أي روابط تصلهم عبر رسائل بريد إلكتروني غير متوقعة، كما أوصوا بالتحقق من أي إشعارات أمنية مباشرة من داخل تطبيق إنستجرام، بدلًا من التفاعل مع الرسائل الواردة عبر البريد.
كيفية التأكد من صحة الرسائل
يمكن للمستخدمين التأكد من صحة أي رسالة من خلال الدخول إلى تطبيق إنستجرام ثم التوجه إلى:
الإعدادات > الأمان > رسائل البريد من إنستغرام
حيث تظهر جميع الرسائل الرسمية التي أرسلتها الشركة بالفعل.
كما يُنصح بتفعيل المصادقة الثنائية، وتحديث كلمات المرور بشكل دوري، كإجراءات أساسية لتعزيز أمان الحسابات وتقليل مخاطر الاختراق أو الوقوع ضحية لعمليات التصيّد الإلكتروني مستقبلًا.