كشفت تقارير تقنية عن تعرض عدد من الحسابات البارزة على منصة إنستجرام لعمليات اختراق إلكتروني.
بعد استغلال ثغرة أمنية داخل نظام الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا.
وأتاحت الثغرة للمهاجمين السيطرة على الحسابات دون الحاجة إلى الوصول للبريد الإلكتروني أو رقم الهاتف المرتبط بها.
وأكدت «ميتا» أنها أغلقت الثغرة بشكل كامل، لكنها لم تعلن عن عدد الحسابات المتضررة أو حجم التأثير الناتج عن الحادثة.
كيف استغل القراصنة مساعد الدعم الذكي؟بحسب باحثين في الأمن السيبراني، تمكن المهاجمون من التلاعب بمساعد الدعم الذكي عبر أوامر نصية صُممت بعناية.
ما دفع النظام إلى إرسال رموز إعادة تعيين كلمة المرور إلى عناوين بريد إلكتروني يسيطرون عليها بدلاً من أصحاب الحسابات الأصليين.
وأوضحت التقارير أن الهجوم لم يعتمد على برمجيات خبيثة أو رسائل تصيد احتيالي تقليدية.
بل استغل آلية تعامل الذكاء الاصطناعي مع طلبات استرداد الحسابات.
حسابات معروفة بين المتضررينوأشارت التقارير إلى أن قائمة الحسابات المستهدفة شملت حسابات بارزة.
من بينها الحساب الرسمي للبيت الأبيض خلال فترة إدارة الرئيس الأمريكي الأسبق باراك أوباما.
إلى جانب حساب شركة مستحضرات التجميل “سيفورا”.
وكذلك حساب كبير ضباط القوات الفضائية الأمريكية جون بنتيفينيا.
وأثارت هذه الحوادث تساؤلات جديدة حول مدى موثوقية أدوات الدعم القائمة على الذكاء الاصطناعي.
خاصة مع توسع الشركات التقنية في الاعتماد عليها لإدارة الخدمات الحساسة.
واعتمد المهاجمون على استخدام شبكات “VPN” لإظهار عمليات الدخول وكأنها صادرة من نفس المنطقة الجغرافية الخاصة بالحساب المستهدف.
ما ساعدهم على تجاوز بعض أنظمة الحماية الآلية.
وبعد ذلك، كانوا يلجأون إلى خيار “نسيت كلمة المرور” داخل إنستجرام.
ثم يبدأون محادثة مع مساعد الدعم الذكي عبر خدمة “الحصول على الدعم”.
ومن خلال سلسلة من التعليمات الموجهة بعناية، يتمكنون من إقناع النظام بإضافة بريد إلكتروني جديد إلى الحساب، ليتم إرسال رمز التحقق إليه ومن ثم إعادة تعيين كلمة المرور والسيطرة على الحساب بالكامل.
جدل حول فاعلية المصادقة الثنائيةوأعادت الحادثة النقاش حول كفاءة المصادقة الثنائية (2FA) في مواجهة الهجمات المتطورة.
فبينما أكد بعض المستخدمين أن الحسابات المحمية بهذه الخاصية لم تتأثر، أفاد آخرون بتعرض حساباتهم للاختراق رغم تفعيل وسائل الحماية الإضافية.
ما يترك تساؤلات مفتوحة حول كيفية تفاعل الثغرة مع أنظمة التحقق الأمنية.
“ميتا”: الثغرة أُغلقت والعمل جارٍ لاستعادة الحساباتأعلن آندي ستون؛ المتحدث باسم شركة ميتا، أن الثغرة الأمنية تم إصلاحها بالفعل.
كما أشار إلى أن الشركة تعمل على تأمين الحسابات المتضررة وإعادة وصول أصحابها إليها.
ورغم ذلك، أكد عدد من المستخدمين الذين تعرضوا للاختراق أنهم ما زالوا يواجهون صعوبات في استعادة حساباتهم، حتى بعد إعلان الشركة عن معالجة المشكلة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك