سرايا - كشفت تقارير تقنية حديثة عن واقعة اختراق استهدفت منصة إنستغرام مما أدى لتسريب معلومات ملايين الحسابات، رغم نفي المنصة قبل أسبوع لوجود ثغرات أمنية.

أفصحت شركة "مالويربايتس" المتخصصة في أمن الإنترنت ومكافحة الفيروسات عن تفاصيل هذه الحادثة، مؤكدة أن الاختراق طال بيانات نحو 17 مليون مستخدم، حيث نشر القراصنة أسماء المتضررين وعناوين منازلهم وبريدهم الإلكتروني وأرقام هواتفهم عبر شبكة الإنترنت المظلمة.

وترتبط هذه التطورات بنشاط مجموعة القرصنة المعروفة باسم "شاين هانترز" التي نجحت سابقا في اختراق "سيلز فورس"، وهي منصة برمجية أمريكية كبرى لخدمة العملاء، مما وضعها تحت مراقبة فريق أمن الويب في غوغل. وخلال شهر يناير / كانون الثاني الجاري، رصد الخبراء أسلوب مبتكر للمحتالين يعتمد على إنشاء رسائل بريد إلكتروني مزيفة منسوبة لشركة غوغل تنجح في تجاوز مرشحات البريد العشوائي للوصول إلى الضحايا.

وتهدف هذه العمليات إلى سرقة بيانات تسجيل الدخول الخاصة بمنصة "مايكروسوفت 365" عبر رسائل مقنعة جدا تعبر من خلال خدمات غوغل الموثوقة لتوجه المستخدمين إلى صفحات دخول وهمية مصممة لاقتناص أسماء المستخدمين وكلمات المرور الخاصة بهم، مما يضاعف المخاطر المحدقة بخصوصية الأفراد ومؤسساتهم التقنية.

تفاصيل تسريب بيانات مستخدمي منصة إنستغرام عبر الإنترنت المظلم
أدت الحادثة الأخيرة إلى كشف تفاصيل دقيقة لملايين الحسابات على شبكة الإنترنت المظلمة، وتشمل المعلومات المسربة ما يلي:

أسماء المستخدمين الكاملة المرتبطة بملفاتهم الشخصية على المنصة.
عناوين المنازل الموثقة والبريد الإلكتروني المسجل لكل حساب.
أرقام الهواتف الشخصية وبيانات حساسة أخرى تم تداولها علناً بين القراصنة.
تعرض المتضررين لموجات من رسائل البريد الاحتيالية التي تستهدف اختراق حساباتهم بشكل كامل.

آلية الاحتيال الرقمي واختراق منصة مايكروسوفت 365
أوضحت التقارير الأمنية الصادرة في شهر يناير/كانون الثاني الطريقة التي يتبعها المخترقون للوصول إلى بيانات المستخدمين الحساسة عبر الخطوات التالية:

ابتكار وسيلة تقنية لتوليد رسائل إلكترونية تبدو وكأنها صادرة من شركة غوغل الرسمية.
تجاوز أنظمة الحماية ومرشحات البريد العشوائي التقليدية للوصول إلى صندوق الوارد الرئيسي.
استغلال ثقة المستخدمين في خدمات غوغل الموثوقة لتمرير روابط تقود لصفحات خارجية.
توجيه الضحايا إلى واجهة تسجيل دخول مزيفة تطابق تماماً تصميم منصة "مايكروسوفت 365".
اقتناص أسماء المستخدمين وكلمات المرور فور إدخالها في الصفحة الوهمية المعدة لهذا الغرض.

رغم نفي منصة إنستغرام القاطع لتعرض أنظمتها لأي اختراق، وتأكيدها للمستخدمين بأن حساباتهم تظل في وضع آمن، إلا أن حالة من الارتباك سادت أوساط الخبراء والمستخدمين على حد سواء خلال شهر يناير/كانون الثاني.

ففي الوقت الذي اعترفت فيه الشركة بوجود مشكلة تقنية سمحت "لطرف خارجي" بدفع المنصة لإرسال طلبات إعادة تعيين كلمات مرور مشروعة، إلا أنها لم تقدم إيضاحات حول هوية هذا الطرف، وهو ما أثار تساؤلات بين مختصين أمنيين.

وفي المقابل، شككت شركة "Malwarebytes" في هذا النفي، مؤكدة عبر منشور شوهد ملايين المرات أن رسائل البريد الإلكتروني كانت نتيجة مباشرة لعملية بيع بيانات خاصة بنحو 17.5 مليون حساب على منتدى للقراصنة، مشيرة إلى أن البيانات قد تعود لتسريب حدث عام 2024، وفقا لمنصة (BBC).

وبينما يرى باحثون آخرون أنها قد تكون قاعدة بيانات قديمة جُمعت من معلومات عامة في عام 2022، تظل النصيحة التقنية القائمة هي ضرورة التوجه المباشر للتطبيق لتأمين الحسابات بعيداً عن الروابط، لضمان أعلى مستويات الحماية الرقمية.