أصدرت منصة إنستغرام توضيحًا رسميًا بعد انتشار شكاوى واسعة من المستخدمين حول تلقيهم رسائل مفاجئة لإعادة تعيين كلمات المرور، رغم أنهم لم يطلبوا ذلك. هذه الحادثة أثارت قلقًا بشأن أمان الحسابات، خاصة مع تقارير عن نشر بيانات تتعلق بـ 17.5 مليون حساب على منتدى بالدارك ويب.
وبدأت المشكلة يوم 9 يناير (كانون الثاني)، حيث تلقى العديد من المستخدمين رسائل بريد إلكتروني من إنستغرام بعنوان “Reset your password”، على الرغم من أنهم لم يحاولوا تغيير كلمات المرور الخاصة بهم. تزامن ذلك مع إعلان أحد القراصنة عن نشر قاعدة بيانات تحتوي على معلومات حساسة لملايين الحسابات على منتدى BreachForums، مما دفع البعض لربط الحادثتين.
في ردها، أكدت إنستغرام، المملوكة لشركة “ميتا”، عبر حسابها الرسمي على منصة إكس، أنها قامت بإصلاح خلل تقني كان يسمح لطرف خارجي بطلب رسائل إعادة تعيين كلمة المرور لبعض المستخدمين. وشددت على أنه لم يحدث أي اختراق لأنظمتها وأن الحسابات لا تزال آمنة، داعية المستخدمين إلى تجاهل الرسائل.
وجاء في بيان إنستغرام: “قمنا بإصلاح مشكلة أتاحت لطرف خارجي طلب رسائل إعادة تعيين كلمة المرور لبعض الأشخاص.. لم يحدث أي اختراق لأنظمتنا، وحساباتكم آمنة. يمكنكم تجاهل هذه الرسائل، ونعتذر عن أي إرباك.”
رغم هذا التوضيح، تشير تقارير أمنية إلى أن قاعدة البيانات المتداولة قد تكون ناتجة عن عملية جمع بيانات قديمة (Scraping) تعود إلى عام 2022، وتم إعادة تداولها في عام 2024 قبل نشرها علنًا. ومع ذلك، لم تؤكد ميتا وجود ارتباط مباشر بين تسريب البيانات وموجة رسائل إعادة تعيين كلمات المرور.
إنستغرام شددت على أن تلقي رسالة إعادة تعيين كلمة المرور لا يعني بالضرورة اختراق الحساب، حيث قد يكون السبب خطأ إدخال من مستخدم آخر أو محاولة وصول غير مكتملة. وأوصت المستخدمين بتجاهل الرسائل إذا لم يكونوا قد طلبوا تغيير كلمة المرور.
كما دعت المنصة إلى تفعيل ميزة المصادقة الثنائية (Two-Factor Authentication) لحماية الحسابات، وهي ميزة مفعلة افتراضيًا لحسابات صُنّاع المحتوى. كما نصحت باستخدام كلمات مرور قوية وفريدة لكل حساب، وتجنب استخدامها في منصات أخرى، بالإضافة إلى توخي الحذر عند منح صلاحيات الدخول لتطبيقات خارجية غير موثوقة.
وفي حال فقدان الوصول إلى الحساب، أكدت إنستغرام أنها توفر إجراءات رسمية لاستعادة الحساب عبر مركز الدعم الخاص بها.