إنستجرام يعالج ثغرة أمنية مكنت قراصنة من الاستيلاء على الحسابات عبر الذكاء الاصطناعي
كشفت تقارير تقنية عن نجاح منصة إنستجرام في إغلاق ثغرة أمنية خطيرة استغلها مهاجمون للسيطرة على حسابات المستخدمين من خلال روبوت الدعم الفني المدعوم بالذكاء الاصطناعي التابع لشركة ميتا.
الحسابات عبر الذكاء الاصطناعي
وأثارت الثغرة جدلاً واسعًا بعد تداول شكاوى من مستخدمين على منصات التواصل الاجتماعي، أكدوا خلالها تعرض حساباتهم للاختراق أو لمحاولات استيلاء غير مصرح بها، ما دفع خبراء الأمن السيبراني إلى التحذير من خطورة الخلل.
وبحسب المعلومات المتداولة، اعتمد المهاجمون على التلاعب بآلية التحقق الخاصة بروبوت الدعم، حيث تمكنوا من إضافة بريد إلكتروني جديد إلى الحسابات المستهدفة والحصول على رموز التحقق الخاصة بها، الأمر الذي أتاح لهم إعادة تعيين كلمات المرور والسيطرة على الحسابات.
وأشارت التقارير إلى أن المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لمحاكاة الموقع الجغرافي للضحايا، ما ساعدهم على تجاوز بعض أنظمة الحماية التلقائية داخل المنصة.
وطالت الهجمات عددًا من الحسابات المعروفة، كما أكدت باحثة أمنية تعرض حسابها الشخصي للاختراق نتيجة استغلال الثغرة، وهو ما ساهم في تسليط الضوء على المشكلة وتسريع عملية التحقيق فيها.
وأظهرت المراجعات الفنية أن الخلل كان يسمح بإرسال رموز التحقق إلى البريد الإلكتروني الذي يضيفه المهاجم، بدلاً من التحقق عبر البريد الإلكتروني الأصلي لصاحب الحساب، وهو ما اعتبر نقطة الضعف الرئيسية في العملية.
وفي أعقاب تزايد البلاغات، سارعت ميتا إلى معالجة الثغرة وإغلاقها بشكل كامل، مؤكدة اتخاذ إجراءات إضافية لتعزيز مستويات الأمان ومنع تكرار مثل هذه الحوادث مستقبلاً.
وتبرز هذه الواقعة أهمية تطوير أنظمة الحماية المرتبطة بأدوات الذكاء الاصطناعي، خاصة مع توسع استخدامها في خدمات الدعم الفني وإدارة حسابات المستخدمين على المنصات الرقمية.
