یک نشت گسترده دادهها، اطلاعات شخصی ۱۷.۵ میلیون حساب کاربری اینستاگرام را افشا کرده و نگرانیهای جدی را در مورد امنیت و حریم خصوصی دیجیتال برانگیخته است.
به گزارش سرویس شبکههای اجتماعی مگ دید، این حادثه توسط شرکت امنیت سایبری Malwarebytes تأیید شده است که مدعی است دادههای لو رفته در دارک وب منتشر شدهاند و خطر حملات فیشینگ و تصاحب حسابها را به شدت افزایش میدهد.
Malwarebytes به کاربران توصیه کرده است که برای حفاظت از خود، احراز هویت دو مرحلهای (2FA) را فعال کرده و نسبت به هرگونه پیام مشکوک که ادعا میکند از سوی متا (شرکت مادر اینستاگرام) یا اینستاگرام است، هوشیار باشند.
بر اساس گزارش Malwarebytes، که این نشت را در جریان یک اسکن روتین در دارک وب کشف کرده است، این دادهها در تاریخ ۷ ژانویه ۲۰۲۶ در ‘BreachForums’ توسط هکری با نام مستعار ‘Solonik’ منتشر شده است. این شرکت امنیت سایبری در ایمیلی به کاربران خود، از یافتن فایلهای بزرگ JSON و TXT خوشساختار خبر داد که به نظر میرسد از یک آسیبپذیری احتمالی در API اینستاگرام در سال ۲۰۲۴ نشأت گرفتهاند. مقیاس این مجموعه داده قابل توجه است و با رکوردهای مربوط به ۱۷.۵ میلیون کاربر، نشان میدهد که این یک حادثه کوچک یا جداگانه نبوده است.
اطلاعات فاششده طیف وسیعی از جزئیات شخصی را شامل میشود، از جمله نام کاربری و نام کامل اینستاگرام، آدرسهای ایمیل، شماره تلفنهای بینالمللی، آدرسهای فیزیکی جزئی، شناسههای کاربری (User ID) و سایر اطلاعات مرتبط با تماس. اگرچه در میان دادههای فاششده به رمزهای عبور اشاره نشده است، اما حجم بالای اطلاعات شخصی موجود میتواند برای ایجاد خطرات جدی برای کاربران آسیبدیده کافی باشد.
Malwarebytes هشدار داده است که مهاجمان احتمالاً از این دادهها برای انواع حملات سوء استفاده خواهند کرد. رایجترین خطرات شامل کمپینهای فیشینگ هدفمند، حملات جعل هویت و تلاش برای جمعآوری اطلاعات ورود به حسابها (credentials) است. یکی از نگرانیهای خاص مطرح شده، سوء استفاده احتمالی از سیستم بازنشانی رمز عبور اینستاگرام است. با دسترسی به ایمیلها و شماره تلفنها، مهاجمان میتوانند با فعال کردن درخواستهای بازنشانی رمز عبور، کاربران را فریب داده و اقدام به تصاحب حسابهای آنها کنند.
در زمان نگارش این گزارش، متا (Meta)، شرکت مادر اینستاگرام، تاکنون این نشت را رسماً تأیید نکرده و هیچ بیانیه عمومی در مورد چگونگی افشای دادهها یا اینکه آیا کاربران آسیبدیده به طور مستقیم مطلع خواهند شد، منتشر نکرده است.
به نقل از نوتبوکچک، تا زمانی که اطلاعات بیشتری در دسترس قرار گیرد، به کاربران اکیداً توصیه میشود هوشیار باشند. نسبت به ایمیلها یا پیامکهای مشکوکی که ادعا میکنند از اینستاگرام یا متا هستند، بهویژه آنهایی که شما را به بازنشانی رمز عبور یا تأیید حساب خود فرامیخوانند، بسیار محتاط باشید؛ این پیامها اغلب تلاشهای فیشینگ هستند که برای سرقت اطلاعات شما طراحی شدهاند.
برای حفظ امنیت، فعال کردن احراز هویت دو مرحلهای (2FA) با استفاده از یک برنامه احراز هویت یا پیامک، تغییر رمز عبور اینستاگرام به یک رمز قوی و منحصربهفرد، و خودداری از کلیک کردن روی لینکهای ناآشنا، ضروری است.
این حادثه بار دیگر بر اهمیت حفاظت از اطلاعات شخصی در فضای آنلاین و لزوم احتیاط کاربران در برابر تهدیدات سایبری تأکید میکند.
