واجهت منصة إنستغرام أزمة أمنية جديدة بعد الكشف عن ثغرة خطيرة داخل نظام الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا حيث سمحت الثغرة لبعض المهاجمين بالاستيلاء على حسابات المستخدمين دون الحاجة إلى اختراق البريد الإلكتروني الأصلي أو الحصول على كلمة المرور الخاصة بالضحية وأثارت الحادثة موجة واسعة من القلق بين المستخدمين وخبراء الأمن السيبراني خاصة مع تزايد اعتماد شركات التقنية الكبرى على أنظمة الذكاء الاصطناعي في إدارة الخدمات الحساسة المتعلقة بأمان الحسابات الرقمية.
كيف تم استغلال ثغرة إنستجرام
اعتمدت عملية الاختراق على استغلال روبوت الدعم الذكي التابع لشركة ميتا من خلال خطوات بسيطة مكنت المهاجمين من تجاوز إجراءات الحماية المعتادة:
- استخدام شبكة VPN لتغيير الموقع الجغرافي.
- مطابقة الموقع الظاهري مع موقع الضحية.
- بدء محادثة مع روبوت الدعم الذكي.
- طلب إضافة بريد إلكتروني جديد إلى الحساب.
- استقبال رمز التحقق على البريد الذي أدخله المهاجم.
- إعادة تعيين كلمة المرور والسيطرة على الحساب.
- عدم الحاجة للوصول إلى البريد الإلكتروني الأصلي للضحية.
حسابات بارزة تأثرت بالهجوم
أظهرت التقارير أن الثغرة لم تستهدف الحسابات العادية فقط بل طالت أيضا حسابات معروفة وشخصيات بارزة وهو ما زاد من خطورة الحادثة:
- اختراق حساب البيت الأبيض من فترة إدارة باراك أوباما.
- تأثر حساب كبير الرقباء في القوات الفضائية الأمريكية جون بنتيفينيا.
- تعرض حساب الباحثة الأمنية جين وونغ للاختراق.
- تسجيل محاولات متعددة لإعادة تعيين كلمات المرور.
- شكاوى متزايدة من المستخدمين عبر منصات التواصل.
كيف تعاملت ميتا مع المشكلة
بعد انتشار التقارير والشكاوى سارعت شركة ميتا إلى معالجة الخلل وإغلاق الثغرة التي سمحت بتنفيذ هذه الهجمات الإلكترونية:
- إصلاح الثغرة الأمنية بشكل كامل.
- تأكيد المعالجة من قبل متحدث إنستغرام.
- عدم الكشف عن عدد الحسابات المتضررة.
- عدم توضيح مدة بقاء الثغرة نشطة.
- استمرار التحقيقات حول حجم التأثير الفعلي.
- مراجعة آليات الحماية المرتبطة بأنظمة الذكاء الاصطناعي.
