وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية اختراق حسابات إنستاجرام عبر ذكاء ميتا الاصطناعي: تفاصيل الثغرة الأمنية وكيفية حدوثها

اختراق حسابات إنستاجرام عبر ذكاء ميتا الاصطناعي: تفاصيل الثغرة الأمنية وكيفية حدوثها

author
0

في تطور تقني مثير للقلق، كشفت تقارير حديثة عن نجاح مجموعة من القراصنة في استغلال أنظمة الذكاء الاصطناعي التابعة لشركة ميتا للسيطرة على حسابات إنستاجرام. هذه الحادثة تضع تساؤلات كبرى حول مدى أمان الاعتماد الكلي على روبوتات الدردشة في معالجة طلبات الدعم الفني الحساسة، خاصة عندما يتعلق الأمر ببيانات الدخول والتحقق من الهوية.

أبرز نقاط التقرير:

  • ✅ استغلال روبوت الدعم الفني لتغيير رسائل البريد الإلكتروني المرتبطة بالحسابات.
  • ✅ اختراق حسابات شخصيات بارزة، من بينهم الرئيس الأمريكي السابق باراك أوباما.
  • ✅ استخدام تقنيات تزييف الموقع الجغرافي (VPN) لتجاوز أنظمة الأمان في ميتا.
  • ✅ الثغرة استهدفت بشكل خاص الحسابات ذات أسماء المستخدمين النادرة والقيمة.
صورة تعبيرية تظهر شعار ميتا والذكاء الاصطناعي مع رموز اختراق

كيف تمكن القراصنة من خداع روبوت الدردشة؟

أوضح تقرير نشره موقع "ذا فيرج" التقني أن المهاجمين ركزوا جهودهم على روبوت الدعم المعتمد على الذكاء الاصطناعي الذي أطلقته شركة ميتا في مارس الماضي. هذا النظام كان مصمماً في الأصل لتسهيل استعادة الحسابات وتفعيل المصادقة الثنائية، إلا أن القراصنة وجدوا فيه ثغرة تسمح لهم بمطالبة الروبوت بربط عنوان بريد إلكتروني جديد بالحساب المستهدف دون التحقق الكافي.

ووفقاً لمقطع فيديو تم تداوله عبر منصة تيليجرام، ظهر أحد القراصنة وهو يوجه أوامر للروبوت لتغيير البريد الإلكتروني الأساسي لحساب إنستاجرام. وبمجرد استجابة النظام، تم إرسال رمز تحقق إلى البريد الجديد التابع للمقرصن، مما مكنه من إعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب وطرد صاحبه الأصلي.

ضحايا بارزون واستهداف للحسابات النادرة

لم تقتصر الهجمات على المستخدمين العاديين، بل طالت حسابات موثقة وشخصيات عالمية. ومن أبرز الحوادث ما رصده مستخدمون يوم الأحد الماضي، حيث تعرض حساب الرئيس الأمريكي السابق باراك أوباما لاختراق مؤقت نُشرت عبره صور دعائية مرتبطة بإيران. كما أشار تقرير من موقع 404 Media إلى أن الهجمات شملت حسابات تابعة للقوات الفضائية الأمريكية ومتجر "سيفورا" الشهير.

ويبدو أن الدافع الرئيسي وراء هذه العمليات كان الاستيلاء على أسماء المستخدمين (Usernames) القصيرة والمميزة، والتي تُباع بآلاف الدولارات في الأسواق الموازية، حيث يسهل الروبوت عملية الوصول إليها بمجرد نجاح عملية تغيير البريد.

تجاوز إجراءات التحقق عبر VPN

لإضفاء مصداقية على طلباتهم أمام ذكاء ميتا الاصطناعي، استخدم القراصنة شبكات افتراضية خاصة (VPN) لتزييف مواقعهم الجغرافية. من خلال مطابقة الموقع الجغرافي للمقرصن مع الموقع المعتاد لصاحب الحساب، تمكنوا من خداع الأنظمة الأمنية التي تعتبر الطلب "شرعياً" كونه يأتي من المنطقة الجغرافية نفسها، وهو ما ساعد في تجاوز بروتوكولات الحماية المعتادة.

الباحثة الأمنية جين مانشون وونج كانت من بين الضحايا، حيث وصفت تجربتها عبر منصة "إكس" مؤكدة أن كلمة مرورها تغيرت فجأة، وبدأت تتلقى تنبيهات متتالية بمحاولات إعادة تعيين كلمة المرور، مما أدى في النهاية إلى خروجها القسري من التطبيق وفقدان الوصول إلى حسابها.

رد شركة ميتا والوضع الحالي

من جانبه، أكد آندي ستون، رئيس قسم الاتصالات في شركة ميتا، أن الشركة استجابت للتقارير وأغلقت الثغرة الأمنية بشكل نهائي. وأضاف أن العمل جارٍ حالياً لتأمين كافة الحسابات التي تضررت من هذه الموجة من الهجمات وإعادتها لأصحابها الشرعيين.

تأتي هذه الحادثة في وقت حساس لشركة ميتا، حيث تواجه انتقادات بسبب تقليص عدد موظفي فرق "الثقة والأمان" والاعتماد المفرط على الأتمتة والذكاء الاصطناعي. ويرى خبراء الأمن السيبراني أن هذه الاختراقات لم تكن معقدة تقنياً، بل اعتمدت على "الهندسة الاجتماعية" الموجهة ضد الآلة، مما يكشف عن فجوة أمنية ناتجة عن التسرع في دمج أدوات الذكاء الاصطناعي دون اختبارات اختراق كافية.

ما هو السبب الرئيسي وراء نجاح هذا الاختراق؟

السبب يعود إلى قدرة القراصنة على إقناع روبوت دعم ميتا بأنهم أصحاب الحساب الحقيقيين، مما دفع الروبوت لتغيير البريد الإلكتروني المرتبط بالحساب دون طلب إثباتات هوية صارمة أو تحقق ثنائي قوي في تلك اللحظة.

هل حسابي في إنستاجرام معرض للخطر الآن؟

أعلنت شركة ميتا أنها قامت بسد هذه الثغرة بشكل كامل. ومع ذلك، يُنصح دائماً بتفعيل المصادقة الثنائية باستخدام تطبيقات التحقق (مثل Google Authenticator) بدلاً من الاعتماد فقط على البريد الإلكتروني أو الرسائل النصية.

لماذا استهدف القراصنة حسابات معينة مثل حساب أوباما؟

الاستهداف غالباً ما يكون لنشر رسائل سياسية أو دعائية للوصول إلى قاعدة جماهيرية عريضة، أو بهدف سرقة "أسماء المستخدمين" النادرة التي يمكن بيعها بأسعار مرتفعة في المنتديات المتخصصة.

ماذا أفعل إذا تم اختراق حسابي بنفس الطريقة؟

يجب عليك التوجه فوراً إلى مركز مساعدة إنستاجرام الرسمي واستخدام أدوات استعادة الحساب. كما يجب مراجعة بريدك الإلكتروني بحثاً عن أي رسائل من "security@mail.instagram.com" تبلغك بتغيير البريد، واستخدام خيار "تراجع عن هذا التغيير" إذا كان متاحاً.

🔎 في الختام، تظل معركة الأمن السيبراني صراعاً مستمراً بين الابتكار والتهديدات. ورغم أن الذكاء الاصطناعي يوفر حلولاً سريعة لدعم المستخدمين، إلا أن هذه الواقعة تثبت أن الرقابة البشرية والبروتوكولات الأمنية التقليدية لا تزال ضرورة لا غنى عنها لحماية الخصوصية الرقمية في عالم يزداد تعقيداً.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad