كشفت تقارير أن عدداً من الحسابات البارزة على إنستغرام تعرض للاختراق خلال عطلة نهاية الأسبوع، من بينها حساب البيت الأبيض الخاص بالرئيس الأميركي السابق باراك أوباما.
لكن ما قد يكون أكثر إثارة للدهشة هو أن المخترقين لم يحتاجوا إلى بذل جهد كبير، إذ إن روبوت الدعم الفني المعتمد على الذكاء الاصطناعي من ميتا ساعدهم عملياً على الاستيلاء على الحسابات.
ووفقاً لموقع «404 ميديا»، كان يكفي أن يطلب المخترق من روبوت الدعم الذكي التابع لميتا تغيير عنوان البريد الإلكتروني المرتبط بالحساب المستهدف.
وبعد ذلك تمكن من خداع الروبوت لبدء عملية إعادة تعيين كلمة المرور من دون الحاجة إلى التحقق من الهوية.
ثم أرسل النظام رمز الوصول إلى البريد الإلكتروني الخاص بالمخترق، الذي قام بدوره بنسخ الرمز داخل المحادثة مع الروبوت.
وعندها ظهر زر «إعادة تعيين كلمة المرور»، ما أتاح تغيير كلمة المرور والسيطرة الكاملة على الحساب.
وحتى إن هناك مقطع فيديو يشرح العملية خطوة بخطوة نُشر على منصة «إكس».
واستخدم المخترق شبكة افتراضية خاصة لإظهار نفسه وكأنه موجود في الموقع الجغرافي لصاحب الحساب المستهدف، بينما استجاب الروبوت للطلب بسرعة.
والأهم أن المخترق لم يكن بحاجة إلى معرفة البريد الإلكتروني الأصلي للمستخدم أو كلمة مروره.
وشملت الهجمات حسابات عدة، من بينها شركة «سيفورا» لمستحضرات التجميل، إضافة إلى الرقيب الأول في قوة الفضاء الأميركية جون بنتيفينيا.
ولا يزال العدد الإجمالي للحسابات المتضررة غير معروف، إلا أن العديد من المستخدمين أبلغوا عن تعرض حساباتهم للاختراق عبر منصتي «ريديت» و«إكس»، من بينهم الباحثة الأمنية جين وونغ.
وقالت وونغ عبر «إكس»: «تم تغيير كلمة المرور من دون علمي، وكنت أتلقى محاولات متعددة لإعادة تعيينها طوال اليوم السابق.
كما تم تسجيلي خارج تطبيق إنستغرام على آيفون بشكل متكرر.
الأمر مقلق للغاية».
تعود المشكلة بشكل شبه كامل إلى اعتماد ميتا على الذكاء الاصطناعي في إدارة خدمة دعم المستخدمين.
وكانت الشركة قد أعلنت هذا التغيير في مارس الماضي، مؤكدة أنه سيوفر دعماً متواصلاً على مدار الساعة لحل مشكلات الحسابات، مثل تحديث كلمات المرور وإعدادات الملفات الشخصية.
لكن مع تولي الروبوت الذكي كامل العملية، لم يكن هناك تدخل بشري لرصد الأنشطة المشبوهة أو إيقافها.
وهذا ما أتاح للمخترقين تنفيذ هجمات تعتمد على الهندسة الاجتماعية وتكرارها عدة مرات قبل اكتشافها.
وبحسب موقع «سايبر سيكيوريتي نيوز»، كان الباحثان الأمنيان زاك إكس بي تي ودارك ويب إنفورمر أول من كشف الثغرة علناً، لكن ذلك جاء بعد الاستيلاء على عدد من الحسابات المعروفة.
كما تابع دارك ويب إنفورمر عمليات بيع بعض هذه الحسابات المخترقة بشكل مباشر، حيث عُرضت مجموعات من الحسابات البارزة للبيع مقابل ما يصل إلى مليون دولار.
وقال المتحدث باسم إنستغرام آندي ستون في منشور على منصة «إكس» إن الثغرة تم إصلاحها منذ ذلك الحين، فيما أفاد موقع «404 ميديا» بأن ميتا تعمل حالياً على تأمين الحسابات المتضررة.
كيف تحمي نفسك من هجمات مماثلة؟كان لهذه الثغرة نقطة ضعف رئيسية، إذ إنها لم تنجح مع الحسابات التي تستخدم المصادقة متعددة العوامل.
ففي هذه الحسابات يكون رمز التحقق موجوداً مسبقاً داخل تطبيق المصادقة أو يُرسل عبر رسالة نصية إلى صاحب الحساب.
أما الحسابات التي لا تستخدم هذه الميزة، فكان من الممكن إرسال رمز إعادة تعيين كلمة المرور إلى أي بريد إلكتروني يتم إدخاله خلال عملية الخداع.
ولذلك تبقى أفضل وسيلة للحماية هي تفعيل المصادقة متعددة العوامل، وهي ميزة متاحة على جميع منصات ميتا.
ورغم أنها لا توفر حماية كاملة في جميع الظروف، فإنها أكثر أماناً بكثير من الاعتماد على كلمة المرور وحدها، وكانت كفيلة بمنع هذا الاختراق بالكامل.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك