أعلنت شركة ميتا أنها اكتشفت ثغرة خطيرة أتاحت للمخترقين الاستيلاء على حسابات عدد من المستخدمين داخل تطبيق إنستجرام.
ووفقا لموقع engadget التقني، قام روبوت الدردشة المدعوم بالذكاء الاصطناعي من ميتا Meta AI بمساعدة المخترقين وتسهيل عملية تهكير حسابات المستخدمين في إنستغرام.
ثغرة خطيرة في إنستجرام
القصة بدأت مع أداة دعم جديدة مدعومة بالذكاء الاصطناعي أطلقتها ميتا بهدف تسريع إجراءات استعادة الحسابات المقفلة أو المخترقة.
الفكرة كانت بسيطة، تقليل الاعتماد على فرق الدعم البشرية والاستفادة من الذكاء الاصطناعي لتقديم حلول أسرع للمستخدمين. لكن ما حدث كشف أن السرعة ليست دائمًا مرادفًا للأمان.
وبحسب تقارير خبراء أمنيين، تمكن بعض الهاكرز من استغلال آلية عمل المساعد الذكي لإجراء تغييرات حساسة على حسابات مستهدفة، من بينها تعديل البريد الإلكتروني المرتبط بالحساب وطلب إعادة تعيين كلمة المرور.
الأخطر من ذلك أن بعض الحالات المبلغ عنها تضمنت حسابات في إنستجرام كانت تستخدم المصادقة الثنائية، وهي طبقة الحماية التي يفترض أن تجعل عمليات الاختراق أكثر صعوبة.
وتشير المعلومات المتداولة إلى أن المخترقين اعتمدوا على ثغرة مرتبطة بآليات التحقق المستخدمة داخل نظام الدعم. إذ كان النظام يستفيد من بيانات الموقع الجغرافي وسلوك المستخدم المعتاد للتحقق من الهوية.
إلا أن بعض الهاكرز نجحوا في التحايل على هذه الآلية باستخدام أدوات إخفاء الموقع، ما سمح لهم بالظهور وكأنهم أصحاب الحسابات الحقيقيون.
المثير في هذه القصة أن تفاصيل الاستغلال لم تبق سرية لفترة طويلة. حيث انتشرت شروحات وصور ومقاطع توضيحية على بعض المنصات والقنوات المتخصصة. وهو ما ساهم في زيادة المخاوف من توسع نطاق الهجمات قبل أن تتحرك الشركة لمعالجة الثغرة.
وبعد انتشار تلك التقارير، أكدت ميتا أنها أغلقت الثغرة وبدأت العمل على تأمين الحسابات التي ربما تأثرت بالمشكلة. ومع ذلك، لم تكشف الشركة عن عدد المستخدمين الذين تعرضوا للاختراق أو المدة التي بقيت خلالها الثغرة قابلة للاستغلال قبل إصلاحها.
وتأتي هذه الحادثة في توقيت حساس، إذ شهدت الأشهر الأخيرة سلسلة من عمليات الاستيلاء على حسابات بارزة ومؤسسات معروفة. ما أثار تساؤلات حول ما إذا كانت بعض تلك الحوادث مرتبطة بالثغرة نفسها أم أنها نتجت عن أساليب هجوم مختلفة.
في النهاية، تكشف هذه الثغرة أن مستقبل الدعم المعتمد على الذكاء الاصطناعي لا يتعلق فقط بالسرعة والكفاءة. بل يعتمد أيضًا على قدرة الشركات على بناء أنظمة تحقق أكثر صلابة تمنع استغلالها من قبل الهاكرز. لأن أي خطأ صغير في هذه المنظومة قد يتحول إلى باب مفتوح أمام اختراق آلاف الحسابات بضغطة زر.
