الأحد، 18 يناير 2026 11:18 ص
كشفت شركة أمن الإنترنت “مالويربايتس” عن تسريب بيانات حوالي 17 مليون مستخدم على منصة التواصل الاجتماعي انستجرام، وذلك في اختراق قد يعرض المتضررين لخطر تلقي رسائل بريد إلكتروني احتيالية تهدف إلى اختراق حساباتهم، وأعلنت الشركة المتخصصة في برامج مكافحة الفيروسات أن القراصنة قاموا بنشر أسماء المستخدمين وعناوين المنازل والبريد الإلكتروني وأرقام الهواتف، وغيرها من البيانات الشخصية لمستخدمي شبكة التواصل الاجتماعي على الدارك ويب.
اختراق موقع إباحي
يأتي هذا الاختراق في الوقت الذي يتلقى فيه مشتركو موقع “بورنهب” الإباحي تحذيرات من رسائل بريد إلكتروني احتيالية تهدد بكشف عادات تصفحهم، وذلك بعد ما وصفه الموقع الإباحي بـ”حادثة أمن سيبراني حديثة”، وفي ديسمبر (كانون الأول) الماضي، ذكرت إدارة موقع “بورنهب” أنها على علم بأن المسؤولين عن هذا الحادث قد هددوا بالتواصل مباشرة مع مستخدمي بورنهب بريميم المتضررين، ناصحةً أصحاب الحسابات بتوخي الحذر من رسائل البريد الإلكتروني من أشخاص يدّعون امتلاكهم معلوماتهم الشخصية، وأكد الموقع أنه لم يتم اختراق أو كشف أي كلمات مرور أو بيانات اعتماد أو تفاصيل دفع أو هويات حكومية، ووفقًا للموقع، فقد أثر الاختراق على بعض مستخدميه المميزين، وتم عبر شركة تحليل بيانات خارجية تدعى “ميكس بنل”، لكن وسائل الإعلام التقنية ذكرت أن المخترقين يدّعون سرقة نحو 200 مليون سجل، أو 94 غيغابايت من سجلات المشاهدة والبحث الشخصية، بالإضافة إلى عناوين البريد الإلكتروني، وأعلنت مجموعة القرصنة “شاين هانترز” مسؤوليتها عن الاختراق قائلةً إنها ستنشر البيانات المسروقة في حال عدم دفع فدية، وقد نفذت “شاين هانترز” سابقًا عمليات اختراق لعشرات الشركات منها “سانتاندير” و”تيكت ماستر” و”إيه تي آند تي” و”كانتاس أيروايز”.
استهدافات متكررة
قبل أسابيع من الكشف عن اختراقها الأخير، استهدفت “شاين هانترز” منصة سيلز فورس، وهي منصة برمجية أميركية واسعة الانتشار لخدمة العملاء والمبيعات، مما دفع فريق أمن الويب في غوغل إلى توجيه اهتمامه نحو المجموعة، كما أفادت شركة “مالويربايتس” في يناير (كانون الثاني) بأن قراصنة الإنترنت اكتشفوا طريقة لإنشاء رسائل بريد إلكتروني مزيفة من غوغل تتجاوز مرشحات البريد العشوائي بهدف سرقة بيانات تسجيل الدخول إلى منصة مايكروسوفت 365، وأوضحت الشركة أن المحتالين يرسلون رسائل مزيفة “مقنعة للغاية” تمر عبر عدة خدمات موثوقة تابعة لغوغل، وتوجه المتلقي غير الواعي إلى صفحة تسجيل دخول مزيفة لمايكروسوفت 365، المصممة خصيصًا لسرقة أسماء المستخدم وكلمات المرور.
