في تطور مقلق يسلط الضوء على التحديات الأمنية المرافقة لدمج التقنيات الحديثة، أعلنت شركة ميتا عن رصد نشاط مشبوه أدى إلى اختراق آلاف الحسابات على منصة إنستاجرام. الحادثة وقعت نتيجة استغلال ثغرة تقنية في نظام الدعم الفني المدعوم بالذكاء الاصطناعي، مما سمح لجهات غير مصرح لها بتجاوز بروتوكولات الأمان التقليدية والسيطرة على حسابات المستخدمين بطرق غير قانونية، وهو ما يضع تساؤلات كبرى حول موثوقية الاعتماد الكلي على الأتمتة في معالجة البيانات الحساسة.
أبرز نقاط التقرير الأمني:
- ✅ استغلال خلل برمجي في روبوت الدردشة الخاص بالدعم الفني لإعادة تعيين كلمات المرور.
- ✅ تضرر أكثر من 20,000 حساب مستخدم بشكل مباشر نتيجة هذه الثغرة.
- ✅ الثغرة سمحت بإرسال روابط تعيين كلمة المرور إلى بريد إلكتروني خارجي غير مرتبط بالحساب.
- ✅ الحسابات التي تفتقر إلى ميزة المصادقة الثنائية كانت الضحية الأولى للهجوم.
كيف تسبب المساعد الذكي في هذه الفضيحة الأمنية؟
أوضحت شركة ميتا في إشعار رسمي وجهته إلى السلطات التنظيمية في ولاية "مين" الأمريكية، أن المشكلة لم تكن في تصميم أداة الذكاء الاصطناعي نفسها، بل في مسار برمجي جانبي فشل في التحقق من هوية مقدم الطلب. القراصنة اكتشفوا أنه بإمكانهم إدخال عنوان بريد إلكتروني جديد تماماً وتوجيه النظام لإرسال رابط إعادة تعيين كلمة المرور إليه، متجاوزين بذلك البريد الأصلي المسجل في قاعدة البيانات.
هذا الخلل التقني أدى إلى موقف محرج للشركة، حيث تمكن المهاجمون من الوصول إلى حسابات لشخصيات عامة وجهات حكومية، من بينها الحساب القديم للبيت الأبيض المرتبط بفترة الرئيس الأسبق باراك أوباما. وقد أكدت الشركة أن الأمن السيبراني للمنصة تعرض لاختبار حقيقي كشف عن فجوات في كيفية تعامل الأنظمة الآلية مع طلبات استرداد الحسابات.
حجم الضرر والإجراءات التصحيحية التي اتخذتها ميتا
وفقاً للبيانات الصادرة، فإن عدد الحسابات التي تأثرت بشكل محتمل وصل إلى 20,225 حساباً. ورغم أن الشركة صرحت بعدم وجود أدلة قاطعة على سرقة بيانات بنكية أو معلومات حساسة للغاية، إلا أنها حذرت من أن المهاجمين ربما اطلعوا على الرسائل الخاصة، أرقام الهواتف، وتواريخ الميلاد، بالإضافة إلى سجل النشاط الكامل للمستخدمين المتضررين.
بدأ الهجوم في نهاية شهر مايو الماضي، واستغرق الأمر من الفريق التقني حوالي 24 ساعة لسد الثغرة وإيقاف أداة الدعم المتورطة. كإجراء احترازي، قامت ميتا بإبطال مفعول جميع الروابط التي تم إنشاؤها خلال فترة الاختراق، وفرضت إجراءات تحقق صارمة على الحسابات المشتبه بتعرضها للتهديد قبل السماح لأصحابها بالدخول إليها مرة أخرى.
كيف تمكن القراصنة من الوصول إلى الحسابات؟
استغل المهاجمون ثغرة في منطق التحقق الخاص بروبوت الدعم الفني، حيث سمح النظام بقبول عناوين بريد إلكتروني غير مرتبطة بالحسابات المستهدفة لإرسال روابط إعادة تعيين كلمات المرور، وذلك بسبب خطأ في الكود البرمجي المسؤول عن مطابقة البيانات.
هل تم تسريب بياناتي الشخصية إذا كنت أحد المتضررين؟
على الرغم من عدم وجود دليل على وصول المهاجمين إلى بيانات الهوية الرسمية، إلا أن الدخول إلى الحساب يعني قدرتهم على رؤية البريد الإلكتروني، رقم الهاتف، الرسائل الخاصة (DMs)، والمنشورات غير العامة، وهو ما يمثل انتهاكاً كبيراً للخصوصية.
من هي الفئات الأكثر عرضة للإصابة بهذا النوع من الاختراقات؟
أكدت ميتا أن الحسابات التي لم تكن تفعل ميزة "المصادقة الثنائية" (2FA) كانت الأكثر عرضة للخطر، حيث أن هذه الميزة كانت ستمنع القراصنة من الدخول حتى لو نجحوا في تغيير كلمة المرور.
ما هي الخطوات التي اتخذتها شركة ميتا فور اكتشاف الثغرة؟
قامت الشركة بإيقاف نظام الدعم الذكي مؤقتاً، وحذفت الأكواد المسببة للخلل، وألغت كافة طلبات إعادة التعيين المشبوهة، كما ألزمت المستخدمين المتأثرين بعملية تحقق يدوية لاستعادة الوصول.
🔎 تُظهر هذه الحادثة أن الذكاء الاصطناعي، رغم قدراته الهائلة في تحسين تجربة المستخدم وتوفير الدعم السريع، قد يتحول إلى نقطة ضعف قاتلة إذا لم يتم تأمين المسارات البرمجية المرتبطة به بدقة متناهية. إن حماية الحسابات الشخصية اليوم لا تعتمد فقط على قوة كلمة المرور، بل على وعي الشركات المطورة بسد الثغرات قبل أن يكتشفها المتربصون، ويبقى تفعيل المصادقة الثنائية هو الخط الدفاعي الأول والأهم لكل مستخدم في الفضاء الرقمي.
قم بالتعليق على الموضوع