كشفت تقارير تقنية عن تعرض عدد من الحسابات البارزة على منصة إنستجرام لعمليات اختراق، بعدما نجح قراصنة إلكترونيون في استغلال ثغرة داخل مساعد الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، ما سمح لهم بالاستيلاء على الحسابات دون الحاجة إلى الوصول إلى البريد الإلكتروني أو الهاتف الخاص بأصحابها، وأكدت شركة ميتا أنها أغلقت الثغرة الأمنية بشكل كامل، لكنها لم تكشف حتى الآن عن عدد المستخدمين الذين تأثروا بالحادثة أو حجم الخسائر الناتجة عنها.
كيف استُخدم الذكاء الاصطناعي في اختراق الحسابات؟بحسب باحثين أمنيين، تمكن المهاجمون من خداع روبوت الدعم الذكي الخاص بإنستجرام عبر أوامر نصية مصاغة بعناية، ما دفع النظام إلى إرسال رموز إعادة تعيين كلمات المرور إلى عناوين بريد إلكتروني يسيطر عليها القراصنة بدلاً من إرسالها إلى أصحاب الحسابات الحقيقيين، وأشارت التقارير إلى أن الهجوم لم يعتمد على برمجيات خبيثة أو رسائل تصيد احتيالي معقدة، بل استغل طريقة تعامل مساعد الذكاء الاصطناعي مع طلبات استعادة الحسابات.
حسابات بارزة ضمن المتضررينشملت الحسابات التي تعرضت للاختراق، وفقاً للتقارير، الحساب الرسمي للبيت الأبيض خلال فترة إدارة الرئيس الأمريكي الأسبق باراك أوباما، بالإضافة إلى حساب شركة مستحضرات التجميل «سيفورا»، وحساب كبير ضباط القوات الفضائية الأمريكية جون بنتيفينيا، وأثارت الحادثة مخاوف واسعة بشأن مدى أمان أدوات الدعم المعتمدة على الذكاء الاصطناعي، خاصة مع تزايد اعتماد الشركات التقنية عليها في إدارة الخدمات الحساسة.
اعتمد المهاجمون، وفقاً لما تم تداوله عبر مقاطع فيديو وشروحات منشورة على الإنترنت، على استخدام شبكات VPN لإظهار أنفسهم وكأنهم يسجلون الدخول من نفس المنطقة الجغرافية الخاصة بالحساب المستهدف، وهو ما ساعدهم على تجنب بعض أنظمة الحماية الآلية، بعد ذلك، كانوا يتوجهون إلى صفحة تسجيل الدخول في إنستجرام ويختارون خيار" نسيت كلمة المرور"، ثم يبدؤون محادثة مع مساعد الدعم الذكي عبر ميزة" الحصول على الدعم".
ومن خلال مجموعة من التعليمات المصممة بعناية، كان المهاجمون يقنعون المساعد بإضافة بريد إلكتروني جديد إلى الحساب المستهدف، ليتم إرسال رمز التحقق إلى ذلك البريد، وبعد إدخال الرمز، كان النظام يتيح إعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب.
هل كانت المصادقة الثنائية كافية للحماية؟أثارت الحادثة أيضاً تساؤلات حول فعالية المصادقة الثنائية (2FA) في مواجهة هذا النوع من الهجمات، ففي حين أكد بعض المستخدمين أن الحسابات المحمية بالمصادقة الثنائية لم تتأثر، أفاد آخرون بفقدان السيطرة على حساباتهم رغم تفعيل وسائل الحماية الإضافية، ما يجعل آلية تفاعل الثغرة مع أنظمة التحقق الأمنية غير واضحة بشكل كامل حتى الآن.
أعلن المتحدث باسم شركة ميتا، آندي ستون، أن الثغرة الأمنية تم إصلاحها بالفعل، مشيراً إلى أن الشركة تعمل حالياً على تأمين الحسابات المتضررة واستعادة وصول أصحابها إليها، ورغم ذلك، أكد عدد من المستخدمين الذين تعرضوا للاختراق أنهم ما زالوا يواجهون صعوبات في استعادة حساباتهم حتى بعد إعلان الشركة عن معالجة المشكلة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك