في حادثة جديدة في عالم الأمن السيبراني، كشفت تقارير تقنية موثوقة عن عملية قرصنة ضخمة استهدفت منصات تواصل اجتماعي كبرى. وأفادت شركة “مالويربايتس” (Malwarebytes) المتخصصة في أمن المعلومات، عن تسريب بيانات إنستغرام الذي طال ما يقارب 17 مليون مستخدم، مما يضع خصوصية الملايين على المحك ويعرضهم لمخاطر رقمية جسيمة.
بيانات المستخدمين على “الويب المظلم”
أوضحت الشركة الأمنية أن القراصنة لم يكتفوا بالوصول إلى البيانات فحسب، بل قاموا بنشرها على شبكة الإنترنت المظلمة (Dark Web). وتشمل المعلومات المسربة أسماء المستخدمين، وعناوين البريد الإلكتروني، وأرقام الهواتف، بالإضافة إلى عناوين السكن الحقيقية. ونتيجة لذلك، أصبح هؤلاء المستخدمون أهدافاً سهلة لرسائل البريد الإلكتروني الاحتيالية التي صممت بعناية لاختراق حساباتهم البنكية أو الشخصية.
ومن الجدير بالذكر أن هذا الاختراق يأتي في سياق موجة واسعة من الهجمات الإلكترونية. ففي الوقت نفسه، تلقى مستخدمو موقع “Pornhub” تحذيرات مشابهة تتعلق برسائل تهديد بفضح سجلات التصفح الخاصة بهم، وذلك عقب حادثة أمنية مرتبطة بشركة تحليل بيانات طرف ثالث تُدعى “ميكس بنل”.
مجموعة “ShinyHunters” وتصاعد التهديدات
على صعيد متصل، أعلنت مجموعة القرصنة الشهيرة “شاين هانترز” (ShinyHunters) مسؤوليتها عن سلسلة من الاختراقات الكبرى. وبالرغم من أن إدارة موقع “بورنهب” أكدت عدم سرقة كلمات المرور أو بيانات الدفع، إلا أن القراصنة يزعمون امتلاكهم لـ 94 غيغابايت من البيانات الشخصية وسجلات البحث.
علاوة على ذلك، تمتلك هذه المجموعة سجلاً حافلاً باستهداف شركات عملاقة مثل “تيكت ماستر”، و”إيه تي آند تي”، و”سانتاندير”. وقد لفت نشاطهم المتزايد انتباه فريق أمن الويب في شركة “غوغل”، خاصة بعد استهدافهم لمنصة “سيلز فورس” الأمريكية لخدمة العملاء.
تحذير من حيل “غوغل” و”مايكروسوفت” المزيفة
في سياق متصل بأساليب تسريب بيانات إنستغرام والتصيد، حذرت “مالويربايتس” من تقنية جديدة يستخدمها المحتالون. حيث يقوم هؤلاء بإنشاء رسائل بريد إلكتروني تبدو وكأنها صادرة رسمياً من “غوغل”، وتتمتع بمصداقية عالية تمكنها من تجاوز فلاتر البريد العشوائي (Spam).
تهدف هذه الرسائل المخادعة إلى توجيه الضحية نحو صفحات تسجيل دخول مزيفة لمنصة “مايكروسوفت 365”. وبالتالي، بمجرد أن يقوم المستخدم بإدخال بياناته، يتمكن القراصنة من سرقة اسم المستخدم وكلمة المرور فوراً. لذلك، ينصح الخبراء بضرورة التحقق الدقيق من عنوان المرسل وتفعيل المصادقة الثنائية (2FA) لتجنب الوقوع ضحية لهذه الهجمات المتطورة.
المصدر:
Malwarebytes
