ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام

كشفت تقارير تقنية حديثة عن استغلال قراصنة لروبوت الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، في تنفيذ عمليات استيلاء على حسابات إنستاجرام من خلال التلاعب بإجراءات استعادة الحساب وتغيير بيانات تسجيل الدخول. ووفقًا لتقرير نشره موقع The Verge، تمكن المهاجمون من استخدام روبوت الدردشة لربط عناوين بريد إلكتروني جديدة بحسابات مستهدفة، ما منحهم القدرة لاحقًا على إعادة تعيين كلمات المرور والسيطرة الكاملة على تلك الحسابات.

ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام

ثغرة في روبوت ميتا الذكي تفتح الباب لاختراق حسابات إنستاجرام

اعتمدت الهجمات على استغلال روبوت الدعم الذي أطلقته ميتا في مارس الماضي لمساعدة المستخدمين في استعادة الحسابات وتفعيل المصادقة الثنائية وإعادة تعيين كلمات المرور.

وأظهر مقطع فيديو متداول عبر منصة تيليجرام أحد القراصنة وهو يطلب من النظام استبدال البريد الإلكتروني المرتبط بأحد الحسابات ببريد إلكتروني يملكه، قبل أن يحصل على رمز تحقق مكّنه من إعادة تعيين كلمة المرور والاستيلاء على الحساب.

• Vertu تكشف عن AlphaFold أول هاتف قابل للطي يجمع بين الفخامة والذكاء الاصطناعي

ميتا تؤكد إغلاق الثغرة

أعلنت ميتا أنها أغلقت الثغرة الأمنية بعد اكتشافها، مؤكدةً أنها تعمل على تأمين الحسابات التي تأثرت بالهجمات وإعادة حمايتها.

وجاء الكشف عن المشكلة بالتزامن مع اختراق حساب على إنستاجرام مرتبط بالرئيس الأمريكي السابق باراك أوباما، حيث استُخدم الحساب لاحقًا في نشر محتوى دعائي مرتبط بإيران، وفقًا لما رصده عدد من المستخدمين.

شخصيات وحسابات بارزة ضمن قائمة المستهدفين

بحسب تقرير نشره موقع 404 Media، لم تقتصر الهجمات على حسابات الأفراد، بل شملت أيضًا حسابات مرتبطة بالقوات الفضائية الأمريكية وشركة سيفورا المتخصصة في مستحضرات التجميل.

وركّز المهاجمون بصورة خاصة على الحسابات ذات أسماء المستخدمين النادرة والقصيرة، مثل الحسابات المكونة من حرف واحد أو كلمة واحدة، نظرًا لقيمتها العالية وإمكانية إعادة بيعها بمبالغ كبيرة.

استخدام VPN لتجاوز إجراءات الحماية

أظهرت المعلومات المتداولة أن بعض المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لتغيير مواقعهم الجغرافية وإظهار أنفسهم وكأنهم في المنطقة نفسها الخاصة بصاحب الحساب.

وساعد هذا الأسلوب في تجاوز بعض إجراءات التحقق التي يعتمد عليها روبوت الدعم أثناء التعامل مع طلبات استعادة الحسابات أو تعديل بياناتها.

• مايكروسوفت تدخل معركة الحواسيب الاحترافية بـ Surface Laptop Ultra الجديد

باحثة أمنية تكشف تعرضها للاختراق

كشفت الباحثة الأمنية المتخصصة في الهندسة العكسية، جين مانشون وونج، أن حسابها الشخصي تعرّض للاختراق عبر الآلية نفسها.

وأوضحت أن كلمة المرور الخاصة بها تغيرت دون علمها، كما تلقت عددًا من طلبات إعادة تعيين كلمة المرور بشكل متكرر، بالإضافة إلى تسجيل خروج قسري ومتواصل من تطبيق إنستاجرام على هاتفها.

انتقادات متزايدة لاعتماد ميتا على الذكاء الاصطناعي

أحالت ميتا استفسارات وسائل الإعلام إلى تصريح صادر عن رئيس قسم الاتصالات في الشركة، آندي ستون، أكد فيه أن المشكلة جرى حلها بالكامل وأن الحسابات المتضررة تخضع لإجراءات تأمين إضافية.

وتأتي الحادثة في وقت تواجه فيه الشركة انتقادات متزايدة بسبب توسعها في الاعتماد على أدوات الذكاء الاصطناعي بالتزامن مع تقليص أعداد الموظفين وإعادة هيكلة فرق العمل.

• تحديث طارئ من آبل لمعالجة خلل في شحن هواتف آيفون 17

الأمن الرقمي في مواجهة الأتمتة المتسارعة

سلطت الواقعة الضوء على التحديات الأمنية المصاحبة للتوسع في استخدام الأنظمة الذكية داخل خدمات الدعم الفني.

كما أعادت فتح النقاش حول أهمية الحفاظ على التوازن بين الأتمتة وتحسين تجربة المستخدم من جهة، وبين وجود رقابة أمنية بشرية فعالة قادرة على اكتشاف محاولات الاستغلال والتعامل معها بسرعة من جهة أخرى.

وتشير التحقيقات الأولية إلى أن الاختراق لم يعتمد على تقنيات معقدة، بل استغل ثغرات في آليات التحقق، ما يبرز الحاجة إلى تعزيز إجراءات الأمان بالتوازي مع تسريع تبني تقنيات الذكاء الاصطناعي.