وكالة سرايا : بعناوينهم وأرقامهم .. سرقة بيانات الملايين من مستخدمي إنستغرام

سرايا - كشفت شركة أمن الإنترنت "مالويربايتس" عن تسريب بيانات نحو 17 مليون مستخدم على منصة التواصل الاجتماعي إنستغرام، في اختراق قد يعرض المتضررين لرسائل بريد إلكتروني احتيالية تهدف إلى اختراق حساباتهم.

وأعلنت الشركة، المتخصصة في برامج مكافحة الفيروسات، أن قراصنة نشروا أسماء المستخدمين، وعناوين المنازل والبريد الإلكتروني، وأرقام الهواتف، وغيرها من البيانات الشخصية لمستخدمي موقع التواصل الاجتماعي على شبكة الإنترنت المظلمة (دارك ويب).

ويأتي هذا الاختراق في الوقت الذي يتلقى فيه مشتركو موقع "بورنهب" الإباحي تحذيرات من رسائل بريد إلكتروني احتيالية تهدد بفضح عادات تصفحهم، وذلك عقب ما وصفه الموقع الإباحي بـ"حادثة أمن سيبراني حديثة".

وفي ديسمبر (كانون الأول) الماضي ذكرت إدارة موقع "بورنهب": "نحن على علم بأن المسؤولين عن هذا الحادث قد هددوا بالتواصل مباشرة مع مستخدمي بورنهب بريميم (الحسابات مدفوعة الاشتراك) المتضررين"، ناصحةً أصحاب الحسابات بتوخي الحذر من رسائل البريد الإلكتروني من أشخاص "يدّعون امتلاكهم معلوماتهم الشخصية".

وأكد الموقع أنه لم يتم اختراق أو كشف أي كلمات مرور أو بيانات اعتماد أو تفاصيل دفع أو هويات حكومية". ووفقًا للموقع، فقد أثر الاختراق على بعض مستخدميه المميزين، وتم عبر شركة تحليل بيانات خارجية تدعى "ميكس بنل".

لكن بحسب وسائل الإعلام التقنية، يدّعي المخترقون سرقة نحو 200 مليون سجل، أو 94 غيغابايت من سجلات المشاهدة والبحث الشخصية، بالإضافة إلى عناوين البريد الإلكتروني.

وأعلنت مجموعة القرصنة "شاين هانترز" مسؤوليتها عن الاختراق، قائلةً إنها ستنشر البيانات المسروقة في حال عدم دفع فدية.

وسبق لـ"شاين هانترز" أن نفذت عمليات اختراق لعشرات الشركات، من بينها "سانتاندير" و"تيكت ماستر" و"إيه تي آند تي " و"كانتاس أيروايز".

وقبل أسابيع من الكشف عن اختراقها الأخير استهدفت "شاين هانترز" منصة سيلز فورس"، وهي منصة برمجية أميركية واسعة الانتشار لخدمة العملاء والمبيعات، ما دفع فريق أمن الويب في غوغل إلى توجيه اهتمامه إلى المجموعة.

كما أفادت شركة "مالويربايتس" في يناير (كانون الثاني) أن قراصنة الإنترنت اكتشفوا طريقة لإنشاء رسائل بريد إلكتروني مزيفة من غوغل تتجاوز مرشحات البريد العشوائي بهدف سرقة بيانات تسجيل الدخول إلى منصة مايكروسوفت 365.

وأوضحت الشركة أن المحتالين يرسلون رسائل مزيفة "مقنعة للغاية" لا تمر فقط عبر "عدة خدمات موثوقة تابعة لغوغل"، بل تنقل المتلقي غير الواعي إلى "صفحة تسجيل دخول مزيفة لمايكروسوفت 365 مصممة لسرقة أسماء المستخدم وكلمات المرور".