ميتا تغلق ثغرة أمنية هددت الملايين من مستخدمي إنستغرام
ثغرة خطيرة في إنستغرام سمحت بالاستيلاء على الحسابات عبر الذكاء الاصطناعي
شهدت منصة إنستغرام مؤخرًا حادثة أمنية أثارت مخاوف واسعة بين المستخدمين، بعدما تمكن مهاجمون من استغلال ثغرة خطيرة في نظام الدعم الفني المدعوم بالذكاء الاصطناعي التابع لشركة ميتا، ما أتاح لهم السيطرة على بعض الحسابات دون الحاجة إلى الوصول إلى البريد الإلكتروني الأصلي لأصحابها.
ثغرة خطيرة في إنستغرام سمحت بالاستيلاء على الحسابات عبر الذكاء الاصطناعي
وبحسب ما ذكرته تقارير تقنية، فقد بدأت تفاصيل الواقعة بالظهور عقب انتشار شكاوى من مستخدمين على منصات التواصل الاجتماعي، أفادوا فيها بتعرض حساباتهم للاختراق أو لمحاولات استيلاء غير مصرح بها.
شاهد أيضاً: حملة جديدة من إكس لحماية صناع المحتوى الأصليين
وهذا الهجوم استهدف حسابات متنوعة، من بينها حسابات بارزة ومعروفة، ما زاد من حجم القلق بشأن مدى خطورة الثغرة وتأثيرها المحتمل.
واعتمدت عملية الاختراق على استغلال آلية عمل مساعد الدعم الذكي الخاص بميتا، حيث تمكن المهاجم من تجاوز بعض إجراءات الحماية من خلال استخدام شبكة افتراضية خاصة (VPN)، لإظهار نفسه وكأنه موجود في الموقع الجغرافي ذاته الخاص بالضحية.
وبعد ذلك، كان بإمكانه التواصل مع روبوت الدعم، وطلب إضافة عنوان بريد إلكتروني جديد إلى الحساب المستهدف.
وقالت التقارير إن المشكلة الأساسية تمثلت في أن النظام كان يرسل رمز التحقق إلى البريد الإلكتروني الجديد الذي يضيفه المهاجم، بدلًا من التحقق أولًا من البريد الإلكتروني الأصلي المرتبط بالحساب.
وبمجرد استلام الرمز وإدخاله، يصبح من الممكن إعادة تعيين كلمة المرور، والحصول على سيطرة كاملة على الحساب، دون أي حاجة لاختراق البريد الإلكتروني الحقيقي لصاحب الحساب أو الوصول إليه.
وقد أثبتت التجارب التي أجريت للتحقق من الادعاءات، وصول رموز التحقق إلى البريد الإلكتروني الذي يحدده المهاجم، وهو ما عزز مصداقية المخاوف المتعلقة بالثغرة.
شاهد أيضاً: إنستغرام بلس: تجربة أكثر احترافية للمستخدمين
وفي أعقاب تزايد الانتقادات والشكاوى، أعلنت شركة ميتا أنها نجحت في معالجة الخلل الأمني بشكل كامل.
ومع ذلك، لم تكشف الشركة عن عدد الحسابات التي ربما تأثرت بالثغرة أو المدة التي ظلت خلالها قابلة للاستغلال.