إنستجرام يصلح ثغرة خطيرة سمحت بالاستيلاء على حسابات عبر روبوت الدعم الذكي

أعلنت منصة إنستجرام، التابعة لشركة ميتا، إصلاح ثغرة أمنية خطيرة في نظام الدعم الفني المعتمد على الذكاء الاصطناعي، بعدما استغلها مهاجمون في تنفيذ عمليات استيلاء على حسابات مستخدمين، بينها حسابات بارزة ومؤثرة.
وجاء الكشف عن الثغرة عقب شكاوى متزايدة من مستخدمين على منصات التواصل الاجتماعي، أفادوا بتعرض حساباتهم للاختراق أو لمحاولات استيلاء، ما أثار تساؤلات واسعة حول آليات التحقق داخل المنصة، ومدى أمان الاعتماد على روبوتات الدعم الذكي في إجراءات حساسة مثل استعادة الحسابات وتغيير بيانات الدخول.
تفاصيل الهجوم على حسابات إنستجرام
طالت محاولات الاختراق عددًا من الحسابات البارزة، من بينها حساب مرتبط بالبيت الأبيض خلال فترة إدارة الرئيس الأميركي الأسبق باراك أوباما، إضافة إلى حساب كبير الرقباء في القوات الفضائية الأميركية جون بنتيفينيا، إلى جانب حسابات أخرى تعود لمستخدمين وباحثين أمنيين أكدوا تعرضهم لمحاولات اختراق أو فقدان السيطرة على حساباتهم.
واعتمد المهاجمون على استغلال روبوت الدعم الفني “Meta AI Support Assistant”، عبر بدء محادثة مع النظام وطلب إضافة بريد إلكتروني جديد إلى الحساب المستهدف، ثم استخدام هذه الخطوة لإعادة ضبط كلمة المرور والسيطرة على الحساب.
روبوت الدعم الذكي في قلب الأزمة
كشفت تفاصيل الواقعة أن المهاجمين استخدموا شبكات افتراضية خاصة “VPN” لمحاكاة المواقع الجغرافية للضحايا، بما يساعدهم على تجاوز بعض أنظمة الحماية التي تعتمد على الموقع أو نمط الدخول المعتاد.
وبعد بدء المحادثة مع روبوت الدعم، كان المهاجم يطلب ربط بريد إلكتروني جديد بالحساب المستهدف، ليقوم النظام — نتيجة الخلل — بإرسال رمز التحقق إلى البريد الذي أدخله المهاجم، بدلًا من البريد الأصلي المرتبط بالحساب.
هذا الخلل سمح للمهاجمين بإدخال رمز التحقق داخل واجهة الدعم، ثم الوصول إلى خيار إعادة تعيين كلمة المرور، وإنشاء كلمة مرور جديدة، بما أتاح لهم السيطرة الكاملة على الحسابات دون الحاجة إلى اختراق البريد الإلكتروني الحقيقي للضحايا.
مخاوف من الاعتماد على الذكاء الاصطناعي في الدعم الأمني
أثارت الواقعة مخاوف واسعة بشأن حدود استخدام الذكاء الاصطناعي في أنظمة الدعم الفني، خاصة عندما يتعلق الأمر بإجراءات حساسة مثل تغيير البريد الإلكتروني أو استعادة الحسابات أو إعادة تعيين كلمات المرور.
وتشير الواقعة إلى أن الاعتماد على أدوات ذكية دون طبقات تحقق بشرية أو أمنية كافية قد يحول أدوات المساعدة إلى نقطة ضعف خطيرة، خصوصًا في المنصات التي تضم مئات الملايين من المستخدمين وحسابات عامة ذات تأثير سياسي وإعلامي وتجاري.
إنستجرام يغلق الثغرة ويؤمن الحسابات المتضررة
وأكدت ميتا معالجة الخلل الأمني وإغلاق الثغرة التي استُغلت في عمليات الاستيلاء، مع العمل على تأمين الحسابات المتضررة وإعادة السيطرة لأصحابها.
وتأتي هذه الواقعة في وقت تتوسع فيه شركات التكنولوجيا الكبرى في استخدام الذكاء الاصطناعي داخل أنظمة الدعم وخدمة المستخدمين، ما يفرض تحديات جديدة تتعلق بضمان التحقق الصارم ومنع إساءة استخدام الأدوات الآلية في اختراق الحسابات أو تجاوز قواعد الحماية.
وتعيد الأزمة فتح النقاش حول ضرورة الموازنة بين تسهيل خدمات الدعم الرقمي للمستخدمين، وبين الحفاظ على أعلى مستويات الأمان، خصوصًا مع تزايد الهجمات التي تستهدف الحسابات المؤثرة عبر ثغرات غير تقليدية داخل أنظمة المنصات الكبرى.