ثغرة في إنستغرام تسمح بإختراق حسابات المستخدمين
مخترقون يستغلون ذكاء ميتا الاصطناعي للسيطرة على حسابات إنستجرام
أعلنت شركة ميتا مالكة واتساب وفيسبوك عن إصلاح ثغرة في إنستغرام قام المخترقون بإستغلالها وسرقة حسابات المستخدمين.
وتشير التقارير إلى أن الثغرة كانت في روبوت الدعم الفني التابع لشركة ميتا والذي يعمل بالذكاء الاصطناعي. حيث سهّل للمهاجمين عملية السيطرة على الحسابات دون الحاجة لعمليات اختراق معقدة لأنظمة إنستغرام.
اختراق حسابات إنستغرام
كانت ميتا قد أطلقت نظام الدعم الذكي في إنستجرام. لمساعدة المستخدمين على استعادة حساباتهم بسرعة أكبر عند فقدان الوصول إليها أو تعرضها لمشكلات أمنية.
وبحسب ما تم تداوله من قبل باحثين وخبراء في الأمن السيبراني، تمكن بعض المهاجمين من استغلال آليات التحقق التي يعتمد عليها النظام الذكي لإقناع المنصة بإجراء تعديلات حساسة على حسابات الضحايا.
وشملت هذه التعديلات تغيير وسائل التواصل المرتبطة بالحساب وفتح الطريق أمام إعادة ضبط بيانات الدخول.
الأمر اللافت أن بعض الحسابات المتضررة كانت تتمتع بطبقات حماية إضافية، ما أثار مخاوف بشأن قدرة المخترقين على تجاوز إجراءات أمنية يُفترض أنها توفر مستوى حماية أعلى.
- ميزة جديدة من جوجل لمساعدتك على تقليل إدمان تيك توك وإنستجرام
- الرسائل المباشرة في إنستجرام لم تعد محمية
- إنستجرام يختبر ميزة جديدة لكشف المحتوى المولد بالذكاء الاصطناعي
وتشير المعلومات المتاحة إلى عملية الاختراق اعتمدت على خداع نظام التحقق من الموقع الجغرافي، حيث استخدم المهاجمون شبكات VPN للظهور وكأنهم يتصلون من المنطقة نفسها التي يوجد فيها صاحب الحساب.
وبعد ذلك كانوا يستفيدون من آلية الدعم الذكية للحصول على رموز التحقق وإتمام خطوات استعادة الحساب. ما مكنهم من الوصول إلى روابط إعادة تعيين كلمة المرور دون المرور بإجراءات تحقق إضافية أو تدخل من فريق الدعم البشري.
والأكثر إثارة للقلق أن بعض المستخدمين أفادوا بفقدان الوصول إلى حساباتهم بشكل مفاجئ. إذ تم تسجيل خروجهم من جميع الأجهزة وتغيير بيانات الدخول دون تلقي أي تنبيهات أو رسائل تحذيرية عبر البريد الإلكتروني أو الهاتف، ما جعل اكتشاف عملية الاستيلاء على الحساب يتأخر في بعض الحالات.
أخيرا، أوضحت ميتا أن الثغرة الموجودة في إنستجرام تم إغلاقها. كما بدأت بمراجعة وتأمين الحسابات التي يُعتقد أنها تأثرت بالمشكلة. إلا أن الشركة لم تنشر حتى الآن أرقامًا دقيقة حول حجم الأضرار أو عدد المستخدمين الذين فقدوا حساباتهم.
