ثغرة خطيرة في مساعد ميتا الذكي تتيح الاستيلاء على حسابات إنستجرام الموثقة
كشفت تقارير أمنية عن حادثة اختراق مثيرة للقلق استهدفت عدداً من الحسابات الموثقة والبارزة على منصة إنستجرام، بعدما نجح مهاجمون إلكترونيون في استغلال مساعد الدعم الفني المدعوم بالذكاء الاصطناعي التابع لشركة ميتا، ما مكنهم من السيطرة على الحسابات دون الحاجة إلى استخدام برمجيات خبيثة أو أساليب اختراق تقنية معقدة.
وبحسب المعلومات المتداولة، اعتمد المهاجمون على أساليب الهندسة الاجتماعية لخداع النظام الذكي وإقناعه بأنهم المالكون الشرعيون للحسابات المستهدفة.
وشملت قائمة الضحايا حسابات ذات أهمية كبيرة، من بينها حساب رسمي مرتبط بالبيت الأبيض خلال فترة إدارة الرئيس الأمريكي الأسبق باراك أوباما، إضافة إلى حساب شركة مستحضرات التجميل العالمية سيفورا، وحساب مسؤول بارز في القوة الفضائية الأمريكية.
آلية تنفيذ الهجوم
بدأ المهاجمون باستخدام شبكات افتراضية خاصة (VPN) لتقليد المواقع الجغرافية الأصلية لأصحاب الحسابات، وهو ما ساعدهم على تجاوز بعض أنظمة الحماية الأولية الخاصة بإنستجرام.
بعد ذلك، لجأ المخترقون إلى خيار “نسيت كلمة المرور”، والذي قادهم إلى التفاعل مع مساعد الدعم الذكي الخاص بميتا. ومن خلال سلسلة من الرسائل والأوامر المصاغة بعناية، تمكنوا من إقناع النظام بأنهم أصحاب الحسابات الحقيقيون، وطلبوا إضافة عناوين بريد إلكتروني جديدة خاضعة لسيطرتهم.
وفي خطوة حاسمة، قام المساعد الذكي بإرسال رموز التحقق الأمنية إلى البريد الإلكتروني الذي أضافه المهاجمون بدلاً من البريد الأصلي المرتبط بالحساب. ومن خلال هذه الرموز استطاع المخترقون إعادة تعيين كلمات المرور والحصول على صلاحيات كاملة للتحكم في الحسابات المستهدفة.
وتشير التقارير إلى أن بعض الحالات شهدت تجاوز إجراءات التحقق الثنائي (2FA)، ما منح المهاجمين القدرة على الوصول إلى الحسابات دون الحاجة إلى امتلاك الهواتف أو الأجهزة الخاصة بالضحايا.
نتائج الاختراق
عقب السيطرة على الحسابات، نشر المهاجمون محتوى ورسائل على بعض الصفحات المخترقة قبل أن تتدخل شركة ميتا لاستعادة الحسابات وإيقاف النشاط غير المصرح به.
كما أفادت مصادر أمنية بأن هذه الثغرة كانت متداولة بصورة محدودة خلال الأشهر الماضية داخل بعض مجتمعات الإنترنت المظلم وقنوات على تطبيق تليجرام، حيث استُخدمت في عمليات الاستيلاء على الحسابات المميزة وبيعها، خصوصاً تلك التي تحمل أسماء نادرة أو ذات قيمة تجارية مرتفعة.
رد ميتا على الحادثة
من جانبها، أكدت شركة ميتا أنها اكتشفت الثغرة الأمنية وعالجتها بالكامل، مشيرة إلى اتخاذ إجراءات فورية لحماية الحسابات المتضررة وتعزيز آليات التحقق الخاصة بأنظمة الدعم الفني المدعومة بالذكاء الاصطناعي.
وقال المتحدث باسم الشركة إن الفرق الأمنية أغلقت المسار الذي استغله المهاجمون، إلا أن الشركة لم تكشف عن العدد الإجمالي للحسابات التي تأثرت بالحادث.
مخاوف متزايدة حول الذكاء الاصطناعي
أعادت هذه الواقعة النقاش حول المخاطر المرتبطة بمنح أنظمة الذكاء الاصطناعي صلاحيات واسعة في إدارة الحسابات الرقمية والبيانات الحساسة. ويرى خبراء الأمن السيبراني أن الاعتماد المفرط على الأنظمة الآلية دون وجود رقابة بشرية كافية قد يفتح الباب أمام هجمات جديدة تعتمد على التلاعب النفسي والخداع بدلاً من الاختراقات التقنية التقليدية.
وتبرز الحادثة الحاجة إلى تطوير ضوابط أكثر صرامة عند استخدام الذكاء الاصطناعي في العمليات الحساسة، خاصة تلك المتعلقة بتعديل بيانات الحسابات، واستعادة كلمات المرور، وإدارة وسائل التحقق الأمنية للمستخدمين.
