في خرق حديث للبيانات، نشرت مجموعة من الجهات الفاعلة في مجال التهديد أكثر من 489 مليون ملف تعريف لمستخدمي Instagram للبيع على الويب المظلم. تتضمن البيانات، التي تم مسحها من خلال واجهة برمجة تطبيقات Instagram على مدار الأشهر الثلاثة الماضية، تفاصيل عامة ومخفية - مما يثير مخاوف جدية بشأن خصوصية المستخدم.
ما الذي تم تسريبه؟
في 10 نوفمبر، شاركت المجموعة مجموعة البيانات الشاملة هذه، والتي تحتوي على:
• اسم المستخدم
• الاسم الكامل
• البريد الإلكتروني
• الاسم الأول
• السيرة الذاتية
• عنوان URL خارجي
• فئة الحساب
• عدد المتابعين والمتابعين
• الموقع
• تاريخ الإنشاء
• معرف المستخدم ومعرف الكشط
تم إدراج أكثر من 100 عينة من قبل ممثل التهديد لدعم مطالبتهم
على الرغم من عدم تسريب أي كلمات مرور أو رسائل خاصة، فإن المعلومات المكشوفة توفر مواد وافرة للهجمات المستهدفة.
مخاوف الخصوصية
من خلال الوصول إلى أسماء المستخدمين ورسائل البريد الإلكتروني والتفاصيل الشخصية الأخرى، يمكن لمجرمي الإنترنت استخدام هذه البيانات للتصيد الاحتيالي وعمليات الاستحواذ على الحسابات وحتى اختراق البريد الإلكتروني للنشاط التجاري. تسلط هذه الحادثة الضوء على ضعف المعلومات المتاحة للجمهور والتي لا يزال من الممكن الاستفادة منها لأغراض ضارة.
كيفية البقاء محميًا
يمكن لمستخدمي Instagram اتخاذ هذه الخطوات للتخفيف من المخاطر:
• تمكين المصادقة الثنائية: هذا يضيف طبقة إضافية من الأمان لمنع الوصول غير المصرح به.
• مراجعة إعدادات الخصوصية: حدد الأشخاص الذين يمكنهم رؤية مشاركاتك وتفاصيل ملفك الشخصي.
• كن حذرًا من هجمات التصيد الاحتيالي: احترس من رسائل البريد الإلكتروني المشبوهة أو الرسائل التي تطلب معلومات شخصية.
يمكن أن يساعد اتخاذ هذه الاحتياطات المستخدمين على البقاء أكثر أمانًا في المشهد الرقمي حيث تتعرض المعلومات الشخصية للخطر بشكل متزايد.
.png)
.png)