اختراق ضخم يهدد 17.5 مليون حساب Meta في مهب الريح

كشفت شركة Malwarebytes المتخصصة في الأمن السيبراني عن كارثة رقمية جديدة، تمثلت في تسريب بيانات شخصية حساسة تعود لنحو 17.5 مليون مستخدم، حيث تعرضت هذه المعلومات للاختراق المباشر وباتت معروضة للبيع بشكل علني.

تؤكد التحقيقات الأولية أن هذا الاختراق ليس مجرد حادث عابر، بل هو عملية منظمة استهدفت واجهة برمجة التطبيقات المعروفة باسم API، مما أتاح للقراصنة الوصول إلى أعماق النظام واستخراج كميات هائلة من البيانات الخاصة بالمشتركين.

يُرجح الخبراء أن الثغرة الأمنية تم استغلالها بفعالية في نهاية 2024، وهو ما سمح بجمع البيانات وتصنيفها بشكل آلي وعلى نطاق واسع، مثلما أظهرت الصور المسربة التي تم تداولها مؤخراً كدليل قاطع على حجم الاختراق الفعلي.

بيانات مسربة

تشمل الحزمة المسربة قائمة طويلة من المعلومات الحساسة للمستخدمين، مثل أسماء الحسابات والأسماء الكاملة وعناوين البريد الإلكتروني الموثقة، بالإضافة إلى أرقام الهواتف الشخصية والمعرفات الرقمية وأجزاء دقيقة من العناوين الجغرافية المرتبطة بكل حساب.

تجاوزت الخطورة مجرد السرقة بعد قيام جهة مجهولة، تستخدم الاسم المستعار Solonik بنشر هذه البيانات مجاناً في منتدى اختراقات مشهور، مما يجعل ملايين المستخدمين عرضة لعمليات الابتزاز أو انتحال الشخصية في أي لحظة قادمة.

تزامن هذا التسريب مع شكاوى ملايين الأشخاص حول العالم، من وصول رسائل مفاجئة تطلب إعادة تعيين كلمات المرور الخاصة بهم، وهو ما يراه المختصون محاولة خبيثة لاستغلال تلك البيانات وتحديد الحسابات النشطة والمستهدفة بالهجوم.

يهدف القراصنة من خلال هذه التحركات إلى التمهيد لهجمات تصيد، حيث يتم استخدام المعلومات المسربة لصياغة رسائل مخادعة تبدو رسمية، وذلك بهدف الإيقاع بالضحايا وسرقة أصولهم الرقمية أو الوصول إلى بياناتهم المالية الحساسة والمرتبطة بالتطبيقات.

صمت مقلق

تلتزم شركة Meta المالكة لمنصة إنستغرام الصمت المطبق حيال الواقعة، فلم تصدر حتى تاريخ 19 يناير 2026 أي بيان رسمي يؤكد أو ينفي حقيقة تسريب بيانات 17.5 مليون حساب، مما زاد من حالة القلق والتوتر لدى أوساط المستخدمين.

يعتبر المتابعون أن غياب الشفافية من قبل إدارة Meta يضعف الثقة، خاصة وأن الصمت في مثل هذه الظروف قد يعني عدم قدرة الشركة على حصر الأضرار، أو رغبتها في تأجيل مواجهة التبعات القانونية والتعويضات المحتملة للمتضررين.

ينصح خبراء الأمن السيبراني بضرورة التحرك الفوري لحماية الحسابات، عبر تفعيل خاصية المصادقة الثنائية 2FA واستخدام تطبيقات التوثيق المعتمدة، لضمان وجود طبقة حماية إضافية تمنع الدخول غير المصرح به حتى في حال كشف كلمة المرور.

يشدد المختصون على أهمية تجاهل أي رسائل نصية، أو رسائل بريد إلكتروني غير متوقعة تطلب بيانات شخصية، مع ضرورة مراجعة قائمة الأجهزة المتصلة بالحساب بشكل دوري من خلال الإعدادات المتاحة في Meta Accounts Center حالياً.

حماية ضرورية

تستمر الجهات التقنية في متابعة التفاصيل الدقيقة لهذا الخرق، وسط تحذيرات من أن القادم قد يكون أكثر خطورة في حال لم يتم سد الثغرات، خاصة مع تطور أساليب الهندسة الاجتماعية التي تعتمد على البيانات المسربة في عملياتها.