كشفت تقارير أمنية عن استغلال ثغرة في مساعد الدعم المدعوم بالذكاء الاصطناعي من شركة ميتا، ما أتاح لمهاجمين الاستيلاء على حسابات إنستجرام من خلال التلاعب بآلية استعادة الحساب وتغيير بياناته الأساسية، وذلك قبل أن تؤكد الشركة معالجة المشكلة واتخاذ إجراءات لتأمين الحسابات المتضررة.
ووفقا لتقرير نشره موقع the verge التقني، تمكن المهاجمون من السيطرة على حسابات إنستجرام عبر التواصل مع روبوت الدردشة الخاص بالدعم الفني التابع لميتا، حيث كانوا يطلبون ربط عنوان بريد إلكتروني جديد بحساب الضحية، ثم استخدامه لإعادة تعيين كلمة المرور والاستحواذ الكامل على الحساب.
وأظهر مقطع فيديو لإحدى الهاكرز وتم تداوله عبر تطبيق تيليجرام على نطاق واسع كيفية تنفيذ العملية، إذ نجح أحد المخترقين في إقناع مساعد ميتا الذكي بإرسال رمز تحقق إلى بريد إلكتروني يسيطر عليه، ما مكنه من إثبات ملكية الحساب وتغيير كلمة المرور، وبالتالي منع المستخدم الأصلي من الوصول إليه.
وجاء الكشف عن هذه الثغرة بالتزامن مع تعرض عدد من الحسابات البارزة للاختراق، من بينها حساب البيت الأبيض الخاص بالرئيس الأمريكي الأسبق باراك أوباما على إنستجرام، والذي نُشرت عليه محتويات دعائية مؤيدة لإيران. كما أشارت تقارير إلى استهداف حسابات أخرى تعود إلى جهات وشخصيات معروفة، بينها رئيس رقباء القوات الفضائية الأمريكية والعلامة التجارية العالمية لمستحضرات التجميل سيفورا.
وكانت ميتا قد أطلقت مساعد الدعم المعتمد على الذكاء الاصطناعي في مارس الماضي بهدف تسهيل مهام مثل استعادة الحسابات، وإعادة تعيين كلمات المرور، وتفعيل المصادقة الثنائية. إلا أن المهاجمين تمكنوا من استغلال بعض آليات التحقق في النظام للحصول على صلاحيات غير مصرح بها.
وأفادت التقارير بأن بعض المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لإخفاء مواقعهم الحقيقية وإظهار أنفسهم كما لو كانوا في المنطقة الجغرافية نفسها الخاصة بالضحية، وهو ما قد يكون ساعدهم على تجاوز بعض إجراءات التحقق الأمنية. وتركزت الهجمات بشكل خاص على الحسابات ذات الأسماء النادرة والمرغوبة، مثل الحسابات التي تتكون من حرف واحد أو كلمة قصيرة.
ومن بين المتضررين أيضًا الباحثة الأمنية المعروفة جين مانشون وونج، التي أكدت تعرض حسابها لمحاولات اختراق متكررة. وأوضحت في منشور عبر منصة X أنها فوجئت بتغيير كلمة المرور دون علمها، إلى جانب تلقيها طلبات متكررة لإعادة تعيين كلمة المرور وتسجيل خروجها من تطبيق إنستجرام عدة مرات.
وعند سؤال ميتا عن الحادثة، أحالت الشركة وسائل الإعلام إلى تصريح صادر عن رئيس قسم الاتصالات آندي ستون، أكد فيه أن المشكلة تم إصلاحها وأن الشركة تعمل على تأمين الحسابات التي تأثرت بالثغرة.
وأثارت الحادثة نقاشًا واسعًا حول مدى الاعتماد على أدوات الذكاء الاصطناعي في المهام الحساسة المتعلقة بأمن الحسابات. وفي هذا السياق، أشار بعض المراقبين إلى أن فرق الثقة والأمان في إنستجرام شهدت خلال الفترة الأخيرة عمليات إعادة هيكلة وتسريح موظفين، بالتزامن مع توجه الشركة نحو توسيع استخدام تقنيات الذكاء الاصطناعي في إدارة المنصة.
ويرى خبراء أمنيون أن الواقعة تسلط الضوء على المخاطر المحتملة للاعتماد المفرط على الأنظمة المؤتمتة في عمليات التحقق واستعادة الحسابات، خاصة عندما تكون تلك الأنظمة قادرة على تنفيذ إجراءات حساسة دون وجود رقابة بشرية كافية.
