Meta AI.. أعلنت شركة ميتا، وجود ثغرة أمنية في نظام استعادة حسابات تطبيق «إنستجرام» المدعوم بالذكاء الاصطناعي، والتي تسببت في الاستيلاء واختراق العديد من الحسابات.

ثغرة في إنستجرام تسببت في اختراق أكثر من 20 ألف حساب

وأوضحت شركة ميتا، أن هذه الثغرة مكنت العديد من المهاجمين الإلكترونيين من السيطرة واختراق أكثر من 20 ألف حساب حول العالم، واستغل القراصنة هذه الثغرة للحصول على روابط إعادة تعيين كلمات المرور، والذي مكنهم من اختراق الحسابات التي لم تكن تستخدم ميزة المصادقة الثنائية (2FA).

إعادة تعيين كلمة سر جديدة

وأشارت ميتا، إلى أنه تم إيجاد هذه الثغرة داخل أداة «High Touch Support» أو «HTS»، وهي نظام مدعوم بالذكاء الاصطناعي صُمم لمساعدة المستخدمين على استعادة الوصول إلى حساباتهم المقفلة، موضحة أن المهاجمين تمكنوا من استغلال هذه الثغرة في آلية التحقق الخاصة بالنظام، ما سمح لهم بإعادة تعيين كلمات مرور الحسابات والسيطرة عليها.

الذكاء الاصطناعي يساعد في اختراق الحسابات

ولفتت ميتا، إلى أن المهاجمين استغلوا خطًأ جوهريًا في آلية عمل روبوت الدعم المعتمد على الذكاء الاصطناعي، حيث لم يتحقق النظام بشكل كافٍ من ارتباط البريد الإلكتروني المُستخدم في طلب الاستعادة بالحساب المستهدف، ومن هنا استطاع المخترقون إقناع المساعد الآلي بربط الحسابات المستهدفة بعناوين بريد إلكتروني جديدة يسيطرون عليها، ثم طلبوا إعادة تعيين كلمة المرور، وبعد استلام رموز التحقق، تمكنوا من الدخول إلى الحسابات والاستحواذ عليها بالكامل.

أول عملية اختراق لحسابات إنستجرام

وأوضحت الشركة أنها اكتشفت الثغرة في 31 مايو 2026، بينما تشير التحقيقات إلى أن أول عملية اختراق ناجحة حدثت في 17 أبريل 2026، وأكدت الشركة أن هناك 30 مستخدمًا في ولاية مين تعرضوا للاختراق، وأن جميع الحسابات المتضررة جرى تأمينها لاحقًا، وقدّرت عدد الحسابات المتأثرة عالميًا والتي تجاوز 20 ألف حساب.

وأقرت ميتا بأنها لا تستطيع تحديد جميع البيانات التي تمكن المهاجمون من الوصول إليها، لكنها حذرت من احتمال تعرض مجموعة واسعة من المعلومات للكشف، تشمل عناوين البريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد، ومعلومات الملفات الشخصية، والصور ومقاطع الفيديو، والقصص، والرسائل الخاصة، وسجلات نشاط الحساب، وبيانات الخدمات المرتبطة بالحسابات.

وقف نظام HTS

وأكدت ميتا أنها قامت بوقف نظام HTS مؤقتًا، وأبطلت جميع روابط إعادة تعيين كلمات المرور التي تم إنشاؤها عبرها، ولم تكتفي الشركة بذلك، بل فرضت إجراءات تحقق إضافية على الحسابات المحتمل تأثرها، وألزمت أصحابها بتغيير كلمات المرور قبل استعادة الوصول إليها، موضحة أنها تعمل على تعزيز آليات التحقق من البريد الإلكتروني قبل إعادة تشغيل النظام، إلى جانب مراجعة أنظمة استعادة الحسابات المشابهة عبر منصاتها المختلفة.

وجاء ذلك بعد تلقي شركة ميتا العديد من الشكاوى من مستخدمي تطبيق «إنستجرام» الذين أكدوا فقدانهم القدرة على الوصول إلى حساباتهم، بالإضافة إلى تأثر عدة حسابات بارزة، من بينها حساب البيت الأبيض الخاص بالرئيس الأمريكي الأسبق «Barack Obama»، بالإضافة إلى حساب العلامة التجارية «Sephora» وحساب القيادة العليا لـ «United States Space Force».

اقرأ أيضا
إيلون ماسك يمازح متابعيه عبر موقع إكس: إنستجرام للبنات

الذكاء الاصطناعي.. كيف نتعامل مع آلة المنطق الغامض؟

خطوة جديدة بعيدا عن القوانين.. ميتا تحلل بنية العظام بالذكاء الاصطناعي لرصد حسابات القُصّر وحذفها