هجوم سيبراني يستغل خللاً في مساعد ميتا لسرقة حسابات انستجرام

استغل قراصنة ثغرة أمنية داخل نظام الدعم المعتمد على الذكاء الاصطناعي من ميتا، ما أتاح لهم الاستيلاء على بعض حسابات إنستجرام عبر خداع روبوت المحادثة المسؤول عن المساعدة الفنية، ومنحه صلاحيات لتغيير بيانات الدخول الخاصة بالمستخدمين.

وبحسب ما تداوله مستخدمون على شبكتي ريديت وإكس، فقد أكدت إنستجرام معالجة المشكلة الأمنية بعد موجة من البلاغات التي انتشرت خلال عطلة نهاية الأسبوع عبر منصتي ريديت وإكس، واشتكى مستخدمون من اختراق حساباتهم والسيطرة عليها دون علمهم.

ومن بين الحسابات التي تعرضت للاختراق حساب البيت الأبيض خلال إدارة الرئيس الأميركي الأسبق باراك أوباما، وهو الحساب غير النشط منذ عام 2017، إضافة إلى حساب كبير رقباء قوات الفضاء الأميركية جون بينتيفينيا.

وقالت الباحثة الأمنية جين وونج إن حسابها على إنستجرام تعرض أيضاً للاختراق، موضحة أن كلمة المرور الخاصة بها تغيّرت دون علمها، في وقت تلقت فيه عدة محاولات لإعادة تعيين كلمة المرور على مدار يوم كامل، ووصفت الأمر بأنه مثير للقلق للغاية.

كشف مقطع فيديو متداول على منصة إكس الخطوات التي استخدمها القراصنة للسيطرة على الحسابات، إذ اعتمدت العملية على استغلال مساعد الدعم الفني المدعوم بالذكاء الاصطناعي من ميتا.

واستخدم المهاجم شبكة افتراضية خاصة (VPN) لتزييف الموقع الجغرافي للضحية، بهدف تجنب أنظمة الحماية الآلية التي تعتمد عليها إنستجرام لرصد محاولات الدخول المشبوهة.

بعد ذلك، فتح المهاجم محادثة مع Meta AI Support Assistant، وطلب من الروبوت إضافة بريد إلكتروني جديد إلى حساب الضحية، وأرسل النظام رمز تحقق إلى البريد الإلكتروني الذي حدده المهاجم نفسه، ثم أدخل القراصنة الرمز داخل المحادثة مع الروبوت، ليظهر لهم خيار إعادة تعيين كلمة المرور.

وبمجرد إدخال كلمة مرور جديدة، أصبح بإمكان المهاجمين السيطرة الكاملة على الحساب المستهدف، دون الحاجة إلى اختراق البريد الإلكتروني الأصلي المرتبط بالحساب.

تكمن خطورة الهجوم في أن عملية الاستيلاء على الحساب لم تتطلب الوصول إلى البريد الإلكتروني الحقيقي للضحية، وهو ما يشير إلى وجود خلل في آليات التحقق التي يعتمد عليها نظام الدعم الذكي في ميتا.

وفي تعليق عبر منصة إكس، قال المتحدث باسم إنستجرام آندي ستون إن المشكلة جرى إصلاحها بالفعل، دون الكشف عن عدد الحسابات التي تأثرت بالثغرة أو الفترة الزمنية التي ظلت خلالها نشطة.

ولم ترد شركة بشكل فوري على طلبات التعليق بشأن تفاصيل الحادثة أو مدى تأثيرها على المستخدمين.

المثير للاهتمام أن الثغرة في التعامل مع مساعد ميتا Meta AI يستمر في الانصياع لطلبات المتحايلين الرقميين عندما يستخدمون لغات غير الإنجليزية، مثل اللغة العربية، بحسب ما نشره الباحث الأمني محمد فتحي.

ويندرج الهجوم الجديد تحت مفهوم الهجمات السيبرانية المعتمدة على فكرة التلاعب بروبوتات الدردشة القائمة على حقن الأوامر Prompt Injection، والذي يعتمد على توجيه أوامر خفية لتلك الروبوتات بشكل غير مباشر، ما يدفعها لتنفيذها، متخطية إعدادات الأمان الخاصة بها.