اختراق حسابات إنستجرام عبر ثغرة في مساعد الذكاء الاصطناعي لميتا يثير مخاوف أمنية واسعة
كشفت تقارير تقنية عن تعرض عدد من الحسابات البارزة على منصة إنستجرام لعمليات اختراق، بعد تمكن قراصنة إلكترونيين من استغلال ثغرة في مساعد الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، ما أتاح لهم الاستيلاء على الحسابات دون الحاجة للوصول إلى البريد الإلكتروني أو رقم الهاتف الخاص بالمستخدمين.
وأكدت شركة ميتا أنها قامت بإغلاق الثغرة الأمنية بشكل كامل، دون الكشف عن عدد الحسابات المتأثرة أو حجم الخسائر الناتجة عن الحادثة حتى الآن.
كيف تم تنفيذ الهجوم؟
أوضح باحثون أمنيون أن المهاجمين تمكنوا من خداع روبوت الدعم الذكي في إنستجرام عبر أوامر نصية مصممة بعناية، ما دفع النظام إلى إرسال رموز إعادة تعيين كلمات المرور إلى عناوين بريد إلكتروني يسيطر عليها القراصنة.
وبحسب التقارير، لم يعتمد الهجوم على برمجيات خبيثة أو رسائل تصيد تقليدية، بل استغل طريقة تعامل مساعد الذكاء الاصطناعي مع طلبات استعادة الحسابات، وهو ما جعله أكثر تعقيدًا من الهجمات المعتادة.
حسابات بارزة ضمن المتضررين
شملت الحسابات التي تم اختراقها، وفقًا للتقارير، حسابات بارزة من بينها الحساب الرسمي للبيت الأبيض خلال إدارة الرئيس الأمريكي الأسبق باراك أوباما، بالإضافة إلى حساب شركة مستحضرات التجميل “سيفورا”، وحساب مسؤول رفيع في القوات الفضائية الأمريكية جون بنتيفينيا.
وأثارت هذه الحوادث مخاوف واسعة بشأن مدى أمان أدوات الدعم المعتمدة على الذكاء الاصطناعي، في ظل توسع الشركات التقنية في استخدامها داخل الخدمات الحساسة.
أسلوب الاختراق وخطوات التنفيذ
اعتمد المهاجمون، وفق ما تم تداوله، على استخدام شبكات VPN لإخفاء مواقعهم الحقيقية والتظاهر بالدخول من نفس المنطقة الجغرافية الخاصة بالحساب المستهدف، مما ساعدهم على تجاوز بعض أنظمة الحماية.
بعد ذلك، كانوا يبدأون عملية استعادة الحساب عبر خيار “نسيت كلمة المرور”، ثم يتواصلون مع مساعد الدعم الذكي عبر ميزة “الحصول على الدعم”، حيث يقومون بخداع النظام لإضافة بريد إلكتروني جديد.
وبمجرد إرسال رمز التحقق إلى البريد الجديد، يتمكن المهاجمون من إعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب.
جدل حول المصادقة الثنائية
أثارت الحادثة تساؤلات حول فعالية المصادقة الثنائية (2FA)، إذ أفاد بعض المستخدمين بأنها حالت دون اختراق حساباتهم، بينما أكد آخرون فقدان السيطرة على حساباتهم رغم تفعيلها، ما يثير علامات استفهام حول كيفية تفاعل الثغرة مع أنظمة الحماية المختلفة.
ميتا تؤكد إصلاح الثغرة
أعلن المتحدث باسم شركة ميتا، آندي ستون، أن الثغرة الأمنية تم إصلاحها بالكامل، مشيرًا إلى أن الشركة تعمل على تأمين الحسابات المتضررة واستعادة وصول المستخدمين إليها.
ورغم ذلك، لا يزال عدد من الضحايا يواجهون صعوبات في استعادة حساباتهم، حتى بعد إعلان معالجة المشكلة، ما يبقي المخاوف قائمة بشأن أمن أنظمة الدعم المعتمدة على الذكاء الاصطناعي.
