وأوضحت الشركة أن الخلل كان موجودًا في أداة الدعم المعروفة باسم" High Touch Support" (HTS)، والتي تعتمد على الذكاء الاصطناعي لمساعدة المستخدمين على استعادة حساباتهم، وتمكن القراصنة من استغلال ضعف في آلية التحقق الخاصة بالنظام، ما أتاح لهم ربط الحسابات المستهدفة بعناوين بريد إلكتروني جديدة ثم إعادة تعيين كلمات المرور والاستحواذ على الحسابات.
وبحسب التحقيقات، استمرت عمليات الاستغلال لعدة أسابيع قبل اكتشاف الثغرة في 31 مايو 2026، فيما تشير التقديرات إلى أن أولى عمليات الاختراق الناجحة وقعت في أبريل الماضي، وشملت الحسابات المتضررة عدداً من الحسابات البارزة، من بينها حسابات تابعة لشخصيات ومؤسسات معروفة.
وحذرت ميتا من احتمال تعرض بيانات شخصية متنوعة للكشف، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف والرسائل الخاصة والصور ومقاطع الفيديو وسجلات النشاط المرتبطة بالحسابات المتأثرة.
وعقب اكتشاف الثغرة، أوقفت الشركة نظام HTS مؤقتًا، وأبطلت جميع روابط إعادة تعيين كلمات المرور الصادرة عبره، كما فرضت إجراءات تحقق إضافية وألزمت المستخدمين المتضررين بتغيير كلمات المرور قبل استعادة الوصول إلى حساباتهم.
وأثارت الحادثة مخاوف جديدة بشأن الاعتماد المتزايد على أنظمة الذكاء الاصطناعي في إدارة المهام الأمنية الحساسة، خاصة مع توسع استخدام أدوات الدعم الآلية في عمليات استعادة الحسابات والتحقق من هوية المستخدمين.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك