عاجل

ثغرة في روبوت الدعم الذكي تهدد حسابات إنستجرام.. وميتا تتدخل لإصلاحها

منصة إنستجرام
منصة إنستجرام

أغلقت منصة إنستجرام ثغرة أمنية خطيرة كانت تتيح للمهاجمين السيطرة على حسابات المستخدمين عبر استغلال روبوت الدعم الفني المدعوم بالذكاء الاصطناعي التابع لشركة ميتا، وذلك بعد موجة من الشكاوى والتقارير التي كشفت عن تعرض عدد من الحسابات للاختراق.

وبدأت الواقعة في الظهور بعد أن أبلغ مستخدمون على منصتي "إكس" و"ريديت" عن حالات استيلاء على حساباتهم أو محاولات لاختراقها، ما أثار تساؤلات حول كفاءة أنظمة الحماية وآليات التحقق المعتمدة داخل المنصة.

ووفق تقارير تقنية، شملت الهجمات عددًا من الحسابات المعروفة، من بينها حساب البيت الأبيض المستخدم خلال إدارة الرئيس الأمريكي الأسبق Barack Obama، إلى جانب حساب كبير الرقباء في القوات الفضائية الأمريكية جون بنتيفينيا.

كما كشفت الباحثة الأمنية Jane Wong عن تعرض حسابها للاختراق بعد تغيير كلمة المرور دون علمها، مؤكدة أنها تلقت عدة طلبات لإعادة تعيين كلمة المرور خلال الفترة نفسها.

واعتمدت عملية الاختراق على استغلال روبوت "Meta AI Support Assistant"، حيث استخدم المهاجمون شبكات افتراضية خاصة (VPN) لإظهار مواقعهم الجغرافية وكأنها مطابقة لمواقع الضحايا، ما ساعدهم على تجاوز بعض إجراءات الحماية الآلية.

وبحسب التفاصيل، كان المهاجم يبدأ محادثة مع روبوت الدعم ويطلب إضافة بريد إلكتروني جديد إلى الحساب المستهدف. وبسبب خلل في آلية التحقق، كان النظام يرسل رمز التأكيد إلى البريد الإلكتروني الذي أدخله المهاجم، بدلاً من البريد الأصلي المرتبط بالحساب.

وأتاح هذا الخلل للمهاجمين إعادة تعيين كلمات المرور والتحكم الكامل في الحسابات المستهدفة، دون الحاجة إلى اختراق البريد الإلكتروني الحقيقي للضحية أو الوصول إليه بأي شكل.

وأكدت التحقيقات أن رسائل التحقق كانت تُرسل بالفعل إلى عناوين البريد الإلكتروني المضافة من قبل المهاجمين، ما عزز صحة الادعاءات بوجود ثغرة أمنية في نظام الدعم الخاص بالمنصة.

وفي أعقاب انتشار التقارير، أعلنت شركة ميتا إصلاح المشكلة بشكل كامل، مؤكدة اتخاذ الإجراءات اللازمة لسد الثغرة وتعزيز آليات التحقق وحماية حسابات المستخدمين من أي محاولات استغلال مماثلة مستقبلًا.

تم نسخ الرابط