السياسي –
أصدرت منصة إنستغرام توضيحاً رسمياً بعد موجة واسعة من شكاوى المستخدمين حول تلقيهم رسائل مفاجئة لإعادة تعيين كلمة المرور دون أن يطلبوا ذلك، في واقعة أثارت مخاوف تتعلق بأمن الحسابات، خاصة مع تداول تقارير عن نشر بيانات تخص 17.5 مليون حساب على منتدى بالدارك ويب.
وبحسب ما أوردته تقارير تقنية حديثة، فقد بدأ آلاف المستخدمين منذ 9 يناير (كانون الثاني) في تلقي رسائل بريد إلكتروني رسمية من إنستغرام تحمل عنوان “Reset your password”، رغم عدم قيامهم بأي محاولة لتغيير كلمات المرور الخاصة بهم.
الأمر تزامن مع إعلان أحد القراصنة نشر قاعدة بيانات تضم معلومات حساسة لملايين الحسابات على منتدى BreachForums، ما دفع إلى الربط بين الحدثين.
بدورها، أكدت منصة إنستغرام، المملوكة لشركة “ميتا”، عبر حسابها الرسمي على منصة إكس أنها أصلحت خللًا تقنياً كان يسمح لطرف خارجي بطلب إرسال رسائل إعادة تعيين كلمة المرور لبعض المستخدمين، مشددة على أنه لم يحدث أي اختراق لأنظمتها، وأن حسابات المستخدمين لا تزال آمنة، وداعية الجميع إلى تجاهل تلك الرسائل.
وجاء في بيان إنستغرام “قمنا بإصلاح مشكلة أتاحت لطرف خارجي طلب رسائل إعادة تعيين كلمة المرور لبعض الأشخاص.. لم يحدث أي اختراق لأنظمتنا، وحساباتكم آمنة.. يمكنكم تجاهل هذه الرسائل، ونعتذر عن أي إرباك”.
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
— Instagram (@instagram) January 11, 2026
ورغم هذا التوضيح، تشير تقارير أمنية إلى أن قاعدة البيانات المتداولة، والتي تضم أسماء مستخدمين وبريداً إلكترونياً وأرقام هواتف ومعرّفات حسابات، قد تكون ناتجة عن عملية جمع بيانات (Scraping) قديمة تعود إلى عام 2022، وأُعيد تداولها داخل دوائر إلكترونية غير مشروعة في 2024، قبل أن تُنشر مؤخراً بشكل علني.
وحتى الآن، لم تؤكد ميتا وجود صلة مباشرة بين تسريب البيانات وموجة رسائل إعادة تعيين كلمات المرور.
من جهتها، شددت إنستغرام على أن تلقي رسالة إعادة تعيين كلمة المرور لا يعني بالضرورة اختراق الحساب، موضحة أن الطلب قد يكون ناتجاً عن خطأ إدخال من مستخدم آخر، أو محاولة وصول غير مكتملة. كما أكدت أن تجاهل الرسالة يمنع تغيير كلمة المرور تلقائياً.
ودعت المنصة جميع المستخدمين إلى التأكد من تفعيل ميزة المصادقة الثنائية (Two-Factor Authentication)، والتي تضيف طبقة أمان إضافية عبر طلب رمز تحقق عند محاولة تسجيل الدخول من جهاز غير معروف، وأوضحت أن هذه الميزة مفعلة افتراضياً لحسابات صُنّاع المحتوى، مع ضرورة التأكد من عدم إيقافها يدوياً.
كما أوصت إنستغرام باستخدام كلمات مرور قوية وفريدة لكل حساب، وعدم إعادة استخدامها عبر منصات أخرى، مع الاستعانة بمديري كلمات المرور الموثوقين، والحذر من منح صلاحيات الدخول لتطبيقات أو خدمات خارجية غير موثوقة.
وفي حال فقدان المستخدم القدرة على الوصول إلى حسابه، أكدت المنصة وجود إجراءات رسمية لاستعادة الحساب وتأمينه عبر مركز الدعم الخاص بها.
