كشف تسريب بيانات ضخم عن المعلومات الشخصية لحوالي 17.5 مليون مستخدم لإنستغرام، مع تداول التفاصيل الحساسة حالياً بشكل نشط على أسواق الشبكة المظلمة. اكتشفت شركة الأمن السيبراني مالويربايتس التسريب في 9 يناير 2026، خلال المراقبة الروتينية للشبكة المظلمة، عندما وجد الباحثون منشوراً على منتديات بريتش فورومز من قبل جهة تهديد تعمل تحت الاسم المستعار سولونيك.
تتضمن البيانات المخترقة أسماء المستخدمين وعناوين البريد الإلكتروني الموثقة وأرقام الهواتف والعناوين الفعلية ومعلومات الموقع الجزئية. تدعي جهة التهديد، المعروفة أيضاً باسم سوبكيك، أن المعلومات تم جمعها قرب نهاية عام 2024 باستخدام واجهات برمجة التطبيقات العامة ومصادر خاصة بمناطق معينة. كان العنوان إنستغرام 17 مليون مستخدم عالمي 2024 تسريب API، مع بيانات منسقة في ملفات JSON و TXT متاحة للشراء.
بينما لا يبدو أن كلمات المرور جزء من التسريب النصي، يحذر خبراء الأمن من أن مزيج تفاصيل الاتصال وبيانات الموقع الحقيقية يخلق ما يصفونه بمنجم ذهب للمجرمين الإلكترونيين. المعلومات المكشوفة كافية لحملات تصيد متطورة وسرقة الهوية وهجمات الهندسة الاجتماعية التي تستهدف ملايين المستخدمين حول العالم.
بعد ظهور التسريب عبر الإنترنت، أفاد العديد من مستخدمي إنستغرام بتلقيهم إشعارات إعادة تعيين كلمة المرور غير المرغوب فيها ولكن الشرعية من المنصة. يشير باحثو الأمن إلى أن هذا دليل على أن الجهات الخبيثة تستخدم بالفعل أسماء المستخدمين والبريد الإلكتروني المسربة لمحاولة اختطاف الحسابات. كما أن مزيج البريد الإلكتروني وأرقام الهواتف يمكّن من هجمات تبديل شريحة SIM الخطيرة التي يمكن أن تتجاوز المصادقة الثنائية.
أصدرت ميتا، الشركة الأم لإنستغرام، بياناً في 11 يناير توضح فيه الوضع. صرحت الشركة بأنها أصلحت مشكلة سمحت لطرف خارجي بطلب رسائل إعادة تعيين كلمة المرور لبعض المستخدمين. أكدت ميتا أنه لم يحدث أي اختراق أمني لأنظمتها وأن حسابات إنستغرام تظل آمنة، عازية الحادث إلى جمع البيانات بدلاً من الاختراق المباشر.
يحث خبراء الأمن السيبراني جميع مستخدمي إنستغرام على اتخاذ تدابير حماية فورية. تتضمن التوصيات تفعيل المصادقة الثنائية باستخدام تطبيقات المصادقة بدلاً من التحقق عبر الرسائل النصية، وهي أكثر مقاومة لهجمات تبديل شريحة SIM. يجب على المستخدمين أيضاً تغيير كلمات المرور الخاصة بهم إلى مجموعات فريدة ومعقدة ومراقبة حساباتهم لأي محاولات تسجيل دخول غير مصرح بها.
يمكن للمستخدمين القلقين بشأن ما إذا كانت معلوماتهم قد تعرضت للخطر التحقق من موقع Have I Been Pwned عن طريق إدخال عنوان بريدهم الإلكتروني أو رقم هاتفهم. ينصح المتخصصون في الأمن بتجاهل أي رسائل إعادة تعيين كلمة المرور غير المرغوب فيها ومراجعة جميع التطبيقات والخدمات الخارجية المرتبطة بحسابات إنستغرام. يسلط الحادث الضوء على نقاط الضعف المستمرة في منصات التواصل الاجتماعي وأهمية التدابير الأمنية الاستباقية.
التعليقات