ثغرة أمنية خطيرة: هكرز يستغلون Meta AI لاختراق حسابات إنستغرام سيادية
في واقعة تثير التساؤلات حول مدى أمان الاعتماد على تقنيات الذكاء الاصطناعي في أنظمة الحماية والدعم الفني، كشفت تقارير أمنية عن استغلال قراصنة إلكترونيين لثغرة في أنظمة الدعم التابعة لشركة ميتا، ما أدى إلى السيطرة على عدد من حسابات إنستغرام الحساسة.
تفاصيل عملية الاختراق وحسابات الضحايا
أكدت تقارير حديثة أن مجموعة من الهاكرز تمكنوا من استغلال ثغرة في المساعد الذكي لشركة ميتا للسيطرة على حسابات تعود لشخصيات وجهات رفيعة المستوى.
ومن أبرز الحسابات التي تأثرت بالهجوم:
- حساب البيت الأبيض الخاص بفترة ولاية الرئيس الأميركي الأسبق باراك أوباما.
- حساب كبير رقباء القوة الفضائية الأميركية جون بينتيفيغنا.
- عدد من حسابات المستخدمين العاديين الذين أبلغوا عن حوادث مشابهة عبر منصات التواصل الاجتماعي.
كما شهدت منصات مثل إكس (تويتر سابقاً) وريديت موجة من الشكاوى المتعلقة بالاستيلاء على الحسابات خلال الفترة الأخيرة.
كيف نجحت خطة الخداع؟
بحسب باحثين في الأمن السيبراني ومقاطع فيديو تم تداولها داخل مجموعات متخصصة، اعتمد المهاجمون على استغلال ثغرة منطقية في آلية عمل المساعد الذكي.
وشملت خطوات الهجوم ما يلي:
- التواصل مع روبوت الدعم الفني وطلب تغيير البريد الإلكتروني المرتبط بالحساب المستهدف.
- بعد ذلك، قام النظام بإرسال رمز التحقق إلى البريد الإلكتروني الجديد الذي يملكه المهاجم بدلاً من البريد الأصلي لصاحب الحساب.
- ثم أدخل المهاجمون رمز التحقق داخل نافذة المحادثة مع الروبوت.
- ونتيجة لذلك، حصلوا على إمكانية إعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب.
استخدام VPN لتجاوز أنظمة الحماية
بالإضافة إلى ذلك، استخدم القراصنة شبكات افتراضية خاصة (VPN) لإظهار عمليات الدخول وكأنها صادرة من نفس الموقع الجغرافي الخاص بصاحب الحساب الحقيقي.
ويساعد هذا الأسلوب على تقليل احتمالية اكتشاف النشاط المشبوه من قبل أنظمة الحماية الآلية.
رد شركة ميتا على الحادثة
من جانبها، أصدرت شركة ميتا بياناً أوضحت فيه أنها اتخذت إجراءات فورية لمعالجة المشكلة الأمنية.
وشملت الإجراءات المعلنة:
- إغلاق الثغرة الأمنية بشكل كامل.
- العمل على استعادة الحسابات المتضررة وتأمينها.
- مراجعة إجراءات الحماية الخاصة بعمليات استرجاع الحسابات.
ولم تكشف الشركة حتى الآن عن العدد الإجمالي للحسابات التي تأثرت بالحادثة.
المخاوف الأمنية المستقبلية
تفتح هذه الحادثة باب النقاش مجدداً حول مدى أمان الاعتماد على أنظمة الذكاء الاصطناعي في تنفيذ الإجراءات الحساسة، مثل استعادة الحسابات وتغيير بيانات الدخول.
وعلاوة على ذلك، يرى خبراء الأمن السيبراني أن توسيع صلاحيات المساعدات الذكية يجب أن يصاحبه المزيد من الضوابط الأمنية وآليات التحقق متعددة الطبقات، لمنع استغلال أي ثغرات قد تؤدي إلى اختراق الحسابات أو الوصول غير المصرح به إلى البيانات.
في المقابل، تؤكد الشركات التقنية الكبرى أن تطوير أنظمة الذكاء الاصطناعي سيستمر بوتيرة متسارعة، مع التركيز على تعزيز معايير الأمان والحماية لمواجهة التهديدات السيبرانية المتزايدة.