أخبار تقنية
ثغرة أمنية في أنظمة ميتا الذكية تؤدي إلى اختراق آلاف حسابات إنستاجرام
كشفت شركة ميتا عن تعرض منصة إنستاجرام لحادثة أمنية خطيرة، بعدما استغل قراصنة ثغرة تقنية في أحد أنظمة الدعم الفني المدعومة بالذكاء الاصطناعي، ما أدى إلى احتمال الاستيلاء على أكثر من 20 ألف حساب للمستخدمين. وأوضحت الشركة أن الخلل سمح للمهاجمين بإعادة تعيين كلمات مرور بعض الحسابات دون امتلاك الصلاحيات القانونية اللازمة، الأمر الذي مكّنهم من الوصول إلى حسابات لا تخصهم.
ثغرة أمنية في أنظمة ميتا الذكية تؤدي إلى اختراق آلاف حسابات إنستاجرام
ثغرة أمنية في أنظمة ميتا الذكية تؤدي إلى اختراق آلاف حسابات إنستاجرام
بحسب المعلومات التي قدمتها ميتا للجهات المختصة في الولايات المتحدة، فإن المشكلة لم تكن في روبوت الدعم الذكي نفسه، وإنما في مسار برمجي منفصل احتوى على خطأ تقني منع النظام من التحقق بشكل صحيح من تطابق البريد الإلكتروني المُدخل مع البريد الإلكتروني المسجل للحساب.
ونتيجة لذلك، قام النظام بإرسال روابط إعادة تعيين كلمات المرور إلى عناوين بريد إلكتروني غير مرتبطة بالحسابات المستهدفة، بدلاً من رفض الطلبات غير المصرح بها.
اكتشاف الثغرة وإغلاقها سريعًا
أشارت ميتا إلى أن أولى مؤشرات الهجوم ظهرت في 31 مايو الماضي، قبل أن تتمكن فرقها التقنية من معالجة المشكلة وإغلاق الثغرة في الأول من يونيو.
كما قامت الشركة بإزالة الأكواد البرمجية المسببة للخلل، وإبطال جميع روابط إعادة تعيين كلمات المرور التي تم إنشاؤها عبر الثغرة خلال فترة استغلالها.
حسابات بارزة ضمن المتضررين
أكدت الشركة أن الهجوم طال عددًا من الحسابات المعروفة، من بينها الحساب القديم للبيت الأبيض المرتبط بالرئيس الأمريكي الأسبق باراك أوباما، إضافة إلى حسابات أخرى تعود لشخصيات وجهات بارزة.
ولم تكشف ميتا عن حجم الأضرار الفعلية التي لحقت بهذه الحسابات، لكنها أكدت اتخاذ إجراءات فورية للحد من آثار الحادثة.
البيانات التي ربما أصبحت معرضة للاطلاع
رغم عدم وجود أدلة على وصول المهاجمين إلى قواعد بيانات المستخدمين بشكل مباشر، فإن ميتا حذرت من احتمال تمكن الجهات التي سيطرت على الحسابات من الاطلاع على مجموعة من المعلومات الشخصية.
وتشمل هذه البيانات عناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، والمنشورات، والرسائل الخاصة، وسجل النشاط، بالإضافة إلى بيانات الملف الشخصي والحسابات المرتبطة.
أكثر من 20 ألف حساب محتمل التأثر
ووفقًا للشركة، بلغ عدد الحسابات المتأثرة المحتملة 20,225 حسابًا، وهي الحسابات التي أُعيد تعيين كلمات مرورها عبر أداة الدعم خلال فترة الثغرة ولم تكن تعتمد على المصادقة الثنائية.
وأوضحت ميتا أن هذا الرقم يمثل الحد الأقصى للحسابات المحتمل تأثرها، إذ قد تكون بعض عمليات إعادة تعيين كلمات المرور قد تمت بصورة مشروعة من قبل أصحاب الحسابات.
إجراءات أمنية لمنع تكرار الحادثة
اتخذت ميتا عدة خطوات لاحتواء الأزمة، شملت إيقاف أداة الدعم المدعومة بالذكاء الاصطناعي مؤقتًا، وإزالة أسباب الخلل، بالإضافة إلى فرض إجراءات تحقق إضافية على الحسابات التي يُحتمل تأثرها.
كما أكدت الشركة أنها ستُلزم أصحاب هذه الحسابات بإثبات هويتهم قبل السماح لهم باستعادة الوصول إليها، في إطار جهودها لتعزيز الأمن وحماية المستخدمين.