ثغرة في نظام دعم الذكاء الاصطناعي لدى ميتا تتيح للقراصنة السيطرة بسهولة على حسابات إنستغرام
تعمل شركة ميتا على تعزيز أمان الحسابات المتأثرة بعد مشاكل تعرضت لها بعض حسابات إنستغرام. ففي ديسمبر الماضي، أعلنت ميتا عن مساعد تقني يعتمد على الذكاء الاصطناعي، وأكدت أنه سيسهل عملية استرداد الحسابات للأشخاص الذين تم قفل حساباتهم على فيسبوك أو إنستغرام. ومع ذلك، يبدو أن الحضور القوي لهذا المساعد أتاح للهاكرز استغلاله للاختراق بسهولة.
تشير تقارير الباحثين في مجال الأمن السيبراني إلى أن هذه الأداة سمحت للهاكرز بالتحكم في الحسابات حتى وإن كانت مؤمنة بنظام المصادقة الثنائية. حيث تم تداول نصائح وصور تظهر كيفية اختراق الحسابات عبر منصة تلغرام، مما يزيد من القلق حول فعالية التدابير الأمنية.
الهاكرز تمكنوا من التلاعب بالمساعد الذكي عن طريق طلب تغيير البريد الإلكتروني المرتبط بالحساب المستهدف ومن ثم طلب إعادة تعيين كلمة المرور. رغم قيام ميتا بالتعامل مع المشكلة، فإن عدد الحسابات التي تأثرت ما زال غير معلوم، وقد تمت الإشارة إلى أن النقاش حول هذه الثغرة قد بدأ منذ مارس الماضي.
وفي تعليق لمدير الاتصالات في ميتا، أندى ستون، قال إن المشكلة قد تم حلها وأن الشركة تعمل على تأمين الحسابات المتضررة. ورغم عدم وضوح سبب وجود ثغرة أمنية كبيرة في أداة الدعم، أوضح الباحثون أن العملية تتطلب من الهاكرز استخدام شبكة افتراضية خاصة (VPN) لتطابق مواقعهم مع مواقع أصحاب الحسابات المستهدفة.
تزامن هذا الحادث مع موجة من الاختراقات التي طالت حسابات بارزة، بما في ذلك الحساب الذي يعود لمكتب أوباما، والذي نشر صورة مولدة بالذكاء الاصطناعي تشير إلى أن “البيت الأبيض تحت سيطرة الشيعة”. وقد أكدت ميتا حدوث الاختراق، لكنها لم تقدم تفاصيل إضافية عن طريقة التنفيذ أو الأشخاص وراء الاختراق.
