ما الذي حدث فعليًا
أعلنت إنستجرام أن الحادث نتج عن مشكلة تقنية سمحت لطرف خارجي بإرسال طلبات إعادة تعيين كلمة المرور لبعض المستخدمين، وليست نتيجة خرق في الأنظمة الداخلية. وأكدت أن حسابات المستخدمين آمنة وأن بياناتهم لم تتعرض للخطر، ويمكن تجاهل هذه الرسائل. كما أوضحت عبر بيان نشرته على منصة X أن المشكلة أُصلحت وأنه لم يحدث اختراق، وحسابات إنستجرام آمنة.
ما الذي أشارت إليه التقارير الرسمية وتقارير أخرى
تزامن ذلك مع تقارير تفيد بأن آلاف المستخدمين تلقوا إشعارات إعادة تعيين كلمة المرور دون محاولة فعلية للدخول، وتبادل بعضهم لقطات شاشة تؤكد وجود رسائل مشابهة للرسائل الرسمية. وفق تقرير Forbes، ظهرت رسالة رسمية تحتوي على زر أزرق بعنوان “Reset Password” وتقول: إذا تجاهلت الرسالة فلن يتغير شيء، وإذا لم تطلب إعادة تعيين فاخبرنا بذلك.
تقارير عن تسريبات محتملة للبيانات
في البداية، أبدى كثير من المستخدمين قلقهم بأن الرسائل جزء من اختراق أو حملة تصيّد بسبب تشابهها مع رسائل إنستجرام الرسمية. وأشارت تقارير Malwarebytes إلى أن معلومات تخص 17.5 مليون حساب إنستجرام قد تُسرّب وتُباع في منتديات سرية، تشمل أسماء المستخدمين والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني. واستخدمت البيانات المسربة لاحقًا في تصميم رسائل وبريد إلكتروني تقليد للتواصل من إنستجرام، ما صعّب التمييز بين الرسائل الحقيقية والاحتيالية. في المقابل نفت إنستجرام وجود خرق في أنظمتها وأكدت أن المشكلة تقنية وليست تسريبًا للبيانات.
نصائح وتحذيرات أمنية
ينصح خبراء الأمن بعدم النقر على روابط تصل عبر رسائل بريد غير متوقعة، وبدلاً من ذلك التحقق من الإشعارات الرسمية داخل التطبيق. وللتأكد من صحة أي رسالة، يمكن الذهاب إلى تطبيق إنستجرام والدخول إلى الإعدادات ثم الأمان ثم رسائل البريد من إنستجرام؛ ستظهر هناك الرسائل الرسمية الصادرة من الشركة فقط. كما ينصح بتفعيل المصادقة الثنائية وتحديث كلمات المرور بشكل دوري لتعزيز أمان الحساب وتقليل مخاطر الوقوع ضحية للاحتيال مستقبلًا.
كيفية التحقق من صحة الرسائل
تأكد من صحة الرسائل بدخول التطبيق والانتقال إلى الإعدادات > الأمان > رسائل البريد من إنستجرام، حيث تعرض هذه القائمة الرسائل الرسمية الصادرة من المنصة. إذا لم تكن الرسالة مدرجة هناك، فهي ليست رسالة رسمية من إنستجرام. ضع في الاعتبار أيضًا أن هناك احتمال وجود رسائل احتيالية مقلّدة، لذا اعتمد دائمًا على إشعارات التطبيق الرسمية وخُذ خطوات الحماية مثل المصادقة الثنائية وتغيير كلمات المرور بشكل منتظم.
