大型社交平台再爆个资危机。暗网BreachForums上一名卖家Solonik挂出了一份包含1750万Instagram用户信息的数据包，涵盖电话号码、电子邮件甚至精确到家的地址坐标。资安团队Malwarebytes已确认数据真实性——虽然打包里没有密码，但这些信息足够让坏人构建出一份"تحديد قائمة الصيد"。

接下来会发生什么؟ إذا كنت تتلقى مؤخرًا إشعارات "إعادة تعيين كلمة مرور Instagram" بشكل متكرر، لا تتسرع في لوم النظام. من المحتمل جدًا أن يكون ذلك اختبارًا من قبل الهاكرز. عادةً ما يبدؤون باستخدام بريدك الإلكتروني لبدء عملية استعادة كلمة المرور الرسمية، من جهة لتأكيد وجود الحساب، ومن جهة أخرى لزرع القلق في ذهنك. عندما تتلقى الكثير من الرسائل وتصبح مرتبكًا، تأتي رسالة تبدو كأنها من خدمة العملاء الرسمية — تحتوي على رابط مغرٍ، والنقر عليه هو الفخ.

هذه الحيلة قد وقع فيها بعض الأشخاص بالفعل في الدوائر الاجتماعية. غالبًا ما تطلب رسائل التصيد منك إعادة التحقق من هويتك، تحديث معلومات الدفع، أو "تأكيد أمان الحساب"، لكن الهدف الحقيقي هو جمع المزيد من البيانات الشخصية أو سرقة بيانات الدخول مباشرةً. خاصةً بالنسبة لأولئك الذين يربطون حساباتهم على البورصات أو المحافظ الإلكترونية بهذا البريد، فإن الخطر يتضاعف. قد يستغل الهاكرز الفرصة لاختراق حسابات أصول التشفير الخاصة بك.

بعض النقاط للحماية الذاتية: عند تلقي إشعار إعادة التعيين، اهدأ أولاً، وسجل الدخول مباشرة إلى التطبيق الرسمي بدلاً من النقر على الروابط في البريد؛ استخدم البريد الإلكتروني ورقم الهاتف بشكل منفصل، ولا تترك تسريب واحد يفضي إلى جميع حساباتك؛ فعّل التحقق بخطوتين على حسابات البورصات والمحافظ؛ افحص بانتظام سجلات تسجيل الدخول والأجهزة المرتبطة بحسابك. هذه الأحداث الكبيرة لتسريب البيانات تتكرر كثيرًا، فالمراقبة الذاتية دائمًا مفيدة.