.png)
أصدرت منصة إنستقرام توضيحاً رسمياً بعد انتشار موجة واسعة من شكاوى المستخدمين حول تلقيهم رسائل مفاجئة لإعادة تعيين كلمات المرور دون طلبهم، في حادثة أثارت مخاوف كبيرة بشأن أمن الحسابات، خاصة بعد تداول تقارير عن نشر بيانات تخص أكثر من 17 مليون حساب على منتدى بالدارك ويب.
وأشارت تقارير تقنية حديثة إلى أن آلاف المستخدمين بدأوا منذ التاسع من يناير في تلقي رسائل بريد إلكتروني رسمية من إنستقرام تحمل عنوان Reset your password رغم عدم قيامهم بأي محاولة لتغيير كلمات المرور الخاصة بهم.
تزامن هذا الحدث مع إعلان أحد القراصنة عن نشر قاعدة بيانات تحتوي معلومات حساسة لملايين الحسابات على منتدى BreachForums، ما دفع البعض إلى الربط بين موجة الرسائل وتسريب البيانات.
من جانبها، أكدت منصة إنستقرام المملوكة لشركة ميتا عبر حسابها الرسمي على إكس أنها أصلحت خللاً تقنياً كان يسمح لطرف خارجي بطلب إرسال رسائل إعادة تعيين كلمات المرور لبعض المستخدمين، مشددة على أنه لم يحدث أي اختراق لأنظمتها، وأن حسابات المستخدمين لا تزال آمنة، داعية الجميع إلى تجاهل تلك الرسائل.
وقالت إنستقرام في بيان رسمي، قمنا بإصلاح مشكلة أتاحت لطرف خارجي طلب رسائل إعادة تعيين كلمة المرور لبعض الأشخاص، لم يحدث أي اختراق لأنظمتنا، وحساباتكم آمنة، يمكنكم تجاهل هذه الرسائل ونعتذر عن أي إرباك.
ورغم هذا التوضيح، تشير تقارير أمنية إلى أن قاعدة البيانات المتداولة التي تضم أسماء مستخدمين وبريدهم الإلكتروني وأرقام هواتفهم ومعرّفات حساباتهم قد تكون ناتجة عن عملية جمع بيانات قديمة تعود إلى عام 2022، أعيد تداولها لاحقاً في دوائر إلكترونية غير مشروعة قبل أن تُنشر علناً في 2024.
وحتى الآن، لم تؤكد ميتا وجود أي صلة مباشرة بين تسريب البيانات وموجة رسائل إعادة تعيين كلمات المرور، ما يجعل العلاقة بين الحدثين غير مؤكدة.
وأكدت إنستقرام أن تلقي رسالة إعادة تعيين كلمة المرور لا يعني بالضرورة تعرض الحساب للاختراق، موضحة أن السبب قد يكون خطأ إدخال من مستخدم آخر أو محاولة وصول غير مكتملة، وأن تجاهل الرسالة يمنع تغيير كلمة المرور تلقائياً.
ودعت المنصة جميع المستخدمين إلى التأكد من تفعيل ميزة المصادقة الثنائية التي تضيف طبقة أمان إضافية عبر طلب رمز تحقق عند محاولة تسجيل الدخول من جهاز غير معروف، وأوضحت أن هذه الميزة مفعلة افتراضياً لحسابات صُنّاع المحتوى، مع ضرورة التأكد من عدم إيقافها يدوياً.
كما نصحت إنستقرام باستخدام كلمات مرور قوية وفريدة لكل حساب، وعدم إعادة استخدامها عبر منصات أخرى، والاستعانة بمديري كلمات المرور الموثوقين، والحذر من منح صلاحيات الدخول لتطبيقات أو خدمات خارجية غير موثوقة.
وفي حال فقدان القدرة على الوصول إلى الحساب، أكدت المنصة وجود إجراءات رسمية لاستعادة الحساب وتأمينه عبر مركز الدعم الخاص بها لضمان حماية المستخدمين والحفاظ على أمان بياناتهم.
