ثغرة في روبوت الدعم لدى ميتا تتيح الاستيلاء على حسابات إنستغرام

تمكن قراصنة إلكترونيون من اختراق حسابات إنستغرام عبر خداع روبوت الدعم المعني بالذكاء الاصطناعي التابع لشركة "ميتا بلاتفورمز" (Meta Platforms)، ودفعه إلى منحهم إمكانية الوصول الكامل إلى حسابات الضحايا. وقد أثارت هذه الثغرة الأمنية الخطيرة قلقا واسعا بين المستخدمين لما تمثله من تهديد مباشر لخصوصية البيانات الرقمية.

خلال عطلة نهاية الأسبوع، أفاد عدد من المستخدمين على منصتي "ريديت" (Reddit) و"إكس" (X) بتعرض حساباتهم للاختراق. ومن بين الحسابات البارزة التي تضررت جراء هذا الهجوم:

وقالت الباحثة جين وونغ في تصريح لها:

"تم تغيير كلمة المرور دون علمي، وتلقيت طوال يوم أمس محاولات متعددة لإعادة تعيين كلمة المرور. إن هذا الأمر مقلق للغاية."

كيف نفذ القراصنة هجوم "هندسة الذكاء الاصطناعي"؟أظهر مقطع فيديو نشر على منصة "إكس" الخطوات الدقيقة التي اتبعها المهاجمون لتجاوز أنظمة الحماية التابعة لشركة ميتا. وقد تمثلت آلية الاختراق في المراحل التالية:

تجاوز التحقق الثنائي صاحب الحساب: أرسل الروبوت رمز تحقق إلى البريد الإلكتروني الجديد الذي زوده به المخترق. وبعد إدخال الرمز، أتاح الروبوت خيار "إعادة تعيين كلمة المرور"، مما مكنه من إنشاء كلمة مرور جديدة والسيطرة التامة.

من جانبه، أكد موقع "تك كرانش" (TechCrunch) التقني أنه تحقق فعليا من وصول رمز التحقق إلى صندوق البريد العلني الذي استخدمه المخترق في مقطع الفيديو المنشور.

تكمن خطورة هذه الثغرة الأمنية في أن الملاحقين لم يكونوا بحاجة إلى اختراق البريد الإلكتروني الأصلي المرتبط بحساب الضحية على إنستغرام، مما جعل جميع الحسابات عرضة للخطر بغض النظر عن قوة حماية بريدهم الشخصي.

وفي تعقيب رسمي، صرح المتحدث باسم إنستغرام، آندي ستون، ردا على الاستفسارات والمنشورات، بأن الشركة قد تعاملت مع المشكلة بشكل فوري، مؤكدا:

"إن المشكلة التقنية جرى إصلاحها بالفعل، وتم سد الثغرة التي استغلها القراصنة."

ولم تكشف شركة ميتا حتى الآن عن العدد الإجمالي للحسابات التي تم الوصول إليها بشكل غير مصرح به، إلا أن المؤسسات الأمنية تنصح المستخدمين دائما بمراجعة بيانات الاتصال المربوطة بحساباتهم لضمان سلامتها.