أخباركم – أخبارنا
كشفت شركة أمن الإنترنت «مالويربايتس» عن تسريب بيانات نحو 17 مليون مستخدم على منصة التواصل الاجتماعي إنستغرام، في اختراق قد يعرض المتضررين لرسائل بريد إلكتروني احتيالية تهدف إلى الاستيلاء على حساباتهم.
وأعلنت الشركة المتخصصة في برامج مكافحة الفيروسات أن قراصنة نشروا أسماء المستخدمين، وعناوين المنازل، وعناوين البريد الإلكتروني، وأرقام الهواتف، إضافة إلى بيانات شخصية أخرى، على شبكة الإنترنت المظلمة.
ويأتي هذا الاختراق في وقت يتلقى فيه مشتركو موقع «بورنهب» تحذيرات من رسائل بريد إلكتروني احتيالية تهدد بكشف عادات تصفحهم، وذلك عقب ما وصفه الموقع بـ«حادثة أمن سيبراني حديثة».
وكانت إدارة «بورنهب» قد أفادت الماضي بأنها على علم بتهديدات وجهها منفذو الهجوم بالتواصل مباشرة مع مستخدمي الحسابات المدفوعة المتضررين، داعية المشتركين إلى توخي الحذر من رسائل إلكترونية يدّعي مرسلوها امتلاك معلومات شخصية عنهم.
وأكد الموقع أنه لم يتم اختراق أو تسريب كلمات مرور أو بيانات اعتماد أو تفاصيل دفع أو هويات حكومية، موضحًا أن الاختراق طال بعض المستخدمين المميزين فقط، وتم عبر شركة تحليل بيانات خارجية تُدعى «ميكس بنل».
غير أن وسائل إعلام تقنية نقلت عن المخترقين ادعاءهم سرقة نحو 200 مليون سجل، أو ما يعادل 94 غيغابايت من بيانات المشاهدة والبحث الشخصية، إضافة إلى عناوين بريد إلكتروني.
وأعلنت مجموعة القرصنة «شاين هانترز» مسؤوليتها عن الاختراق، مهددة بنشر البيانات المسروقة في حال عدم دفع فدية. وتُعرف المجموعة بسجلها في اختراق شركات كبرى، من بينها «سانتاندير» و«تيكت ماستر» و«إيه تي آند تي» و«كانتاس».
وقبل أسابيع من هذا الاختراق، استهدفت المجموعة منصة «سيلز فورس» الأميركية المتخصصة في خدمات العملاء والمبيعات، ما دفع فرق الأمن السيبراني في «غوغل» إلى تكثيف مراقبتها لنشاط المجموعة.
وفي سياق متصل، أفادت «مالويربايتس» بأن قراصنة اكتشفوا وسيلة لإنشاء رسائل بريد إلكتروني مزيفة تحمل اسم «غوغل» وتتجاوز مرشحات البريد العشوائي، بهدف سرقة بيانات تسجيل الدخول إلى منصة «مايكروسوفت 365».
وأوضحت الشركة أن هذه الرسائل تكون «مقنعة للغاية»، وتمر عبر عدة خدمات موثوقة، قبل أن تقود الضحايا إلى صفحات تسجيل دخول مزيفة صُممت خصيصًا لسرقة أسماء المستخدمين وكلمات المرور.
