تواجه شركة "ميتا" أزمة أمنية جديدة بعد اكتشاف خلل خطير في نظام دعم الذكاء الاصطناعي الخاص بها، مما أدى إلى تعريض آلاف المستخدمين لخطر الاختراق. هذه الثغرة لم تكن مجرد خطأ تقني بسيط، بل كانت بوابة مكنت المهاجمين من السيطرة الكاملة على حسابات إنستغرام عبر التلاعب بآليات استعادة كلمة المرور، مما يثير تساؤلات جدية حول مدى أمان دمج الذكاء الاصطناعي في خدمات الدعم الفني الحساسة.
- ✅ ثغرة في مساعد Meta AI سمحت للمخترقين بتغيير البريد الإلكتروني للحسابات المستهدفة.
- ✅ تأكيد اختراق أكثر من 20,000 حساب على منصة إنستغرام نتيجة هذا الخلل.
- ✅ البيانات المسروقة تشمل الرسائل الخاصة، المنشورات، وتواريخ الميلاد.
- ✅ شركة ميتا تعطل نظام الدعم مؤقتًا لإصلاح الخلل وضمان أمان المستخدمين.
كيف تسببت "أتمتة الدعم" في كارثة أمنية؟
كشفت التقارير الأخيرة أن نظام المساعدة الفنية المدعوم بالذكاء الاصطناعي في شركة ميتا (Meta AI) احتوى على خلل برمجي سمح للمجرمين الإلكترونيين بطلب تغيير عناوين البريد الإلكتروني المرتبطة بالحسابات. ومن خلال هذه الخطوة، تمكن المهاجمون من استلام روابط إعادة تعيين كلمات المرور والسيطرة على الحسابات بكل سهولة. وقد أقرت شركة مارك زوكربيرج رسمياً، عبر رسالة إخطار، بأن هذا الهجوم استهدف أكثر من 20,000 مستخدم، مما يجعل أمان الحسابات في مهب الريح.
في مراسلة رسمية وجهتها آمبر هانا، المستشارة القانونية في ميتا، إلى المدعي العام الأمريكي، تم التأكيد على أن الحادثة وقعت في منتصف شهر أبريل. ورغم أن الشركة لم تحدد بدقة حجم البيانات المسروقة، إلا أنها حذرت من أن المخترقين ربما وصلوا إلى معلومات حساسة تشمل الرسائل المباشرة (DMs)، المنشورات الخاصة، تواريخ الميلاد، ونشاط الحسابات الكامل. هذا النوع من الاختراقات يبرز أهمية تفعيل المصادقة الثنائية كخط دفاع أساسي.
تفاصيل الخلل البرمجي في نظام HTS
أوضحت هانا أن الأداة كانت تعمل تقنياً بشكل صحيح، لكن "فجوة" في مسار برمجي منفصل أدت إلى عدم تحقق النظام من هوية البريد الإلكتروني المـُدخل. استغل القراصنة نظام الدعم عالي الدقة (HTS) الذي فشل في مطابقة البيانات، مما مكنهم من اختراق الحسابات التي تفتقر إلى طبقات حماية إضافية. وبمجرد اكتشاف الأمر، سارعت ميتا إلى إيقاف خدمة HTS وتعطيل جميع روابط إعادة تعيين كلمات المرور كإجراء احترازي لتأمين تطبيقات ميتا المختلفة.
Meta gave zero updates about the AI bot hacking incident until it got to the press. And when they do, it’s just tucked as replies under someone’s tweet
— Jane Manchun Wong (@wongmjane) June 2, 2026
Congrats on laying off T&S and automating the accounts support with gullible AI bots tho, hope you liked that promo packet. https://t.co/vmf5DkKYfs pic.twitter.com/f7bb3gowtB
ضحايا من العيار الثقيل وردود فعل غاضبة
لم يتوقف الاختراق عند المستخدمين العاديين، بل شمل شخصيات وجهات مرموقة، مثل حساب رئيس رقباء القوات الفضائية الأمريكية، وسلسلة متاجر "سيفورا"، وحتى الملف الشخصي القديم للرئيس الأسبق باراك أوباما. كما أعربت الباحثة الأمنية الشهيرة جين مانشون وونغ عن استيائها بعد فقدان الوصول إلى حسابها، مشيرة إلى أن ميتا لم تكن شفافة بما يكفي بشأن الحادثة حتى وصلت الأنباء إلى الصحافة.
من جانبه، أكد آندي ستون، المتحدث باسم ميتا، عبر منصة X، أن المشكلة قد تم حلها وتم تأمين الحسابات المتضررة. ومع ذلك، فإن الشركة تخطط لإعادة إطلاق الخدمة فقط بعد التأكد من سد جميع الثغرات في نظام المصادقة لضمان عدم تكرار مثل هذه الكوارث الأمنية في المستقبل.
ما هي طبيعة الثغرة التي ضربت إنستغرام مؤخرًا؟
الثغرة كانت تكمن في نظام دعم الذكاء الاصطناعي (Meta AI)، حيث سمح خلل برمجي للمهاجمين بتغيير البريد الإلكتروني المرتبط بالحساب دون التحقق من الهوية، مما مكنهم من إعادة تعيين كلمات المرور والسيطرة على الحسابات.
كم عدد الحسابات التي تأثرت بهذا الاختراق؟
أكدت شركة ميتا أن هناك أكثر من 20,000 حساب على إنستغرام تعرضت للاختراق أو المخاطر الأمنية نتيجة استغلال هذه الثغرة في نظام الدعم الفني.
هل تم تسريب رسائلي الخاصة وصوري؟
أشارت ميتا إلى أن المهاجمين ربما تمكنوا من الوصول إلى الرسائل المباشرة، المنشورات، معلومات الاتصال، وتواريخ الميلاد، لكنها لا تزال تحقق في حجم البيانات الدقيق الذي تم الاستيلاء عليه.
كيف يمكنني حماية حسابي من مثل هذه الهجمات مستقبلاً؟
أفضل وسيلة للحماية هي تفعيل "المصادقة الثنائية" (2FA) باستخدام تطبيقات المصادقة، حيث أن الحسابات التي كانت مفعلة لهذه الخاصية كانت أكثر أماناً ولم تتأثر بالثغرة بشكل مباشر.
هل قامت ميتا بإصلاح المشكلة الآن؟
نعم، قامت الشركة بتعطيل نظام الدعم المتضرر (HTS) وأوقفت روابط إعادة تعيين كلمات المرور المشبوهة، وأعلنت أنها قامت بتأمين كافة الحسابات المتأثرة قبل إعادة إطلاق الخدمة بشكل آمن.
🔎 في الختام، تظل هذه الواقعة تذكيراً قوياً بأن الاعتماد الكلي على الأتمتة والذكاء الاصطناعي في الأنظمة الأمنية قد يحمل مخاطر غير متوقعة إذا لم يصاحبه تدقيق بشري وبرمجي صارم. إن حماية خصوصيتك الرقمية تبدأ من الوعي بالثغرات واستخدام أدوات الحماية المتقدمة لضمان بقاء بياناتك بعيداً عن أيدي العابثين.
قم بالتعليق على الموضوع