كشفت التقارير التقنية عن تعرض مجموعة من الحسابات البارزة على منصة إنستجرام لعمليات اختراق نتيجة استغلال قراصنة إلكترونيين لثغرة في مساعد الدعم المعتمد على الذكاء الاصطناعي التابع لشركة ميتا، مما أتاح لهم السيطرة على الحسابات دون الحاجة للوصول إلى البريد الإلكتروني أو الهاتف الخاص بأصحابها، وأكدت ميتا إغلاق الثغرة الأمنية بشكل كامل لكنها لم توضح عدد المستخدمين المتأثرين أو حجم الخسائر الناتجة عن هذه الحادثة.
كيف استُخدم الذكاء الاصطناعي في اختراق الحسابات؟
تمكن المهاجمون، وفقاً للباحثين الأمنيين، من خداع روبوت الدعم الذكي الخاص بإنستجرام باستخدام أوامر نصية مصاغة بعناية، مما أدى إلى إرسال رموز إعادة تعيين كلمات المرور إلى عناوين بريد إلكتروني يسيطر عليها القراصنة بدلاً من إرسالها إلى أصحاب الحسابات الأصليين، وأشارت التقارير إلى أن الهجوم لم يعتمد على برمجيات خبيثة أو رسائل تصيد احتيالي معقدة، بل استغل طريقة تعامل مساعد الذكاء الاصطناعي مع طلبات استعادة الحسابات.
حسابات بارزة ضمن المتضررين
شملت الحسابات التي تعرضت للاختراق، وفقاً للتقارير، الحساب الرسمي للبيت الأبيض خلال فترة إدارة الرئيس الأمريكي الأسبق باراك أوباما، بالإضافة إلى حساب شركة مستحضرات التجميل «سيفورا»، وحساب كبير ضباط القوات الفضائية الأمريكية جون بنتيفينيا، وأثارت الحادثة مخاوف واسعة بشأن مدى أمان أدوات الدعم المعتمدة على الذكاء الاصطناعي، خاصة مع تزايد اعتماد الشركات التقنية عليها في إدارة الخدمات الحساسة.
خطوات الهجوم
اعتمد المهاجمون، كما تم تداوله عبر مقاطع فيديو وشروحات منشورة على الإنترنت، على استخدام شبكات VPN لإظهار أنفسهم وكأنهم يسجلون الدخول من نفس المنطقة الجغرافية الخاصة بالحساب المستهدف، مما ساعدهم على تجاوز بعض أنظمة الحماية الآلية، بعد ذلك، كانوا يتوجهون إلى صفحة تسجيل الدخول في إنستجرام ويختارون خيار “نسيت كلمة المرور”، ثم يبدأون محادثة مع مساعد الدعم الذكي عبر ميزة “الحصول على الدعم” ومن خلال مجموعة من التعليمات المصممة بعناية، كان المهاجمون يقنعون المساعد بإضافة بريد إلكتروني جديد إلى الحساب المستهدف، ليتم إرسال رمز التحقق إلى ذلك البريد، وبعد إدخال الرمز، كان النظام يتيح إعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب.
هل كانت المصادقة الثنائية كافية للحماية؟
أثارت الحادثة تساؤلات حول فعالية المصادقة الثنائية (2FA) في مواجهة هذا النوع من الهجمات، ففي حين أكد بعض المستخدمين أن الحسابات المحمية بالمصادقة الثنائية لم تتأثر، أفاد آخرون بفقدان السيطرة على حساباتهم رغم تفعيل وسائل الحماية الإضافية، مما يجعل آلية تفاعل الثغرة مع أنظمة التحقق الأمنية غير واضحة بشكل كامل حتى الآن.
ميتا تصلح المشكلة
أعلن المتحدث باسم شركة ميتا، آندي ستون، أن الثغرة الأمنية تم إصلاحها بالفعل، مشيراً إلى أن الشركة تعمل حالياً على تأمين الحسابات المتضررة واستعادة وصول أصحابها إليها، ورغم ذلك، أكد عدد من المستخدمين الذين تعرضوا للاختراق أنهم ما زالوا يواجهون صعوبات في استعادة حساباتهم حتى بعد إعلان الشركة عن معالجة المشكلة.