شهد مطلع عام 2026 واحدة من أضخم الهجمات السيبرانية المنسقة، حيث كشفت شركة الأمن الرقمي العالمية “مالويربايتس” (Malwarebytes) عن اختراق هائل طال منصة إنستغرام، مسفراً عن كشف البيانات الشخصية الحساسة لملايين المستخدمين، بالتزامن مع تهديدات بابتزاز مستخدمي مواقع عالمية أخرى.
بيانات “إنستغرام” في المزاد العلني
أكدت التقارير الأمنية أن قراصنة نجحوا في سحب ونشر بيانات نحو 17 مليون مستخدم على شبكة الإنترنت المظلمة (Dark Web). وشملت البيانات المسربة:
أسماء المستخدمين الحقيقية.
عناوين المنازل التفصيلية.
عناوين البريد الإلكتروني وأرقام الهواتف الشخصية.
وحذرت الشركة من أن هذه البيانات تُستخدم الآن في شن هجمات “تصيد احتيالي” (Phishing) تهدف إلى السيطرة الكاملة على الحسابات الشخصية والبنكية للمتضررين.
“شاين هانترز” تضرب بقوة: “بورنهب” و”سيلز فورس” في المرمى
في سياق متصل، أعلنت مجموعة القرصنة الشهيرة “شاين هانترز” (ShinyHunters) مسؤوليتها عن اختراق ضخم طال موقع “بورنهب” (Pornhub)، وتحديداً عبر شركة تحليل البيانات الخارجية “ميكس بنل”.
حجم الكارثة: يدعي القراصنة سرقة 200 مليون سجل (بما يعادل 94 غيغابايت) تشمل سجلات المشاهدة والبحث الشخصية.
الابتزاز: هددت المجموعة بنشر سجلات البحث الفاضحة للمستخدمين “بريميوم” في حال عدم دفع فدية مالية ضخمة.
تاريخ أسود: يذكر أن هذه المجموعة هي المسؤولة عن اختراقات سابقة لشركات عملاقة مثل تيكت ماستر، سانتاندير، وإيه تي آند تي.
تحذير من “فخ غوغل” لسرقة حسابات مايكروسوفت 365
كشفت “مالويربايتس” أيضاً عن أسلوب احتيالي “شديد الإقناع” اكتشفه القراصنة في يناير الحالي:
الخدعة: إرسال رسائل بريد إلكتروني مزيفة تبدو وكأنها صادرة من غوغل.
تجاوز الحماية: الرسائل مصممة لتجاوز مرشحات البريد العشوائي (Spam Filters) بنجاح.
الهدف: نقل المستخدم إلى صفحة تسجيل دخول وهمية لخدمة مايكروسوفت 365 لسرقة كلمات المرور والبيانات المؤسسية.
كيف تحمي نفسك من هذه الموجة؟
ينصح خبراء الأمن السيبراني بضرورة اتخاذ خطوات فورية:
تفعيل المصادقة الثنائية (2FA): عبر تطبيقات الأمان وليس الرسائل النصية فقط.
تغيير كلمات المرور: خاصة إذا كنت تستخدم نفس كلمة المرور لأكثر من منصة.
تجاهل الروابط: عدم النقر على أي رابط يطلب تسجيل دخول مفاجئ، حتى لو كان البريد يبدو رسمياً.
