أكدت شركة ميتا وجود ثغرة أمنية خطيرة في نظام استعادة حسابات إنستجرام المدعوم بالذكاء الاصطناعي، تسببت في تمكين مهاجمين إلكترونيين من السيطرة على أكثر من 20 ألف حساب حول العالم، عبر استغلال خلل في آلية استرجاع الحسابات وإعادة تعيين كلمات المرور.
نظام استعادة الحسابات كان نقطة الضعف
وأوضحت الشركة أن الثغرة وُجدت داخل أداة «High Touch Support» (HTS)، وهي نظام دعم مدعوم بالذكاء الاصطناعي صُمم لمساعدة المستخدمين على استعادة حساباتهم المقفلة.
لكن المهاجمين تمكنوا من استغلال خلل في آلية التحقق داخل النظام، ما سمح لهم بالحصول على روابط إعادة تعيين كلمات المرور، وبالتالي السيطرة على الحسابات التي لا تستخدم خاصية المصادقة الثنائية (2FA).
كيف استغل القراصنة الثغرة؟
وبحسب تقارير أمنية، اعتمد الهجوم على خداع نظام الدعم الآلي عبر ربط الحسابات المستهدفة بعناوين بريد إلكتروني يسيطر عليها المهاجمون، ثم طلب إعادة تعيين كلمة المرور.
وتمكن القراصنة، بعد استلام رموز التحقق، من الدخول إلى الحسابات والاستحواذ عليها بالكامل.
كما أظهرت لقطات متداولة على منصة «تيليجرام» تفاعل المهاجمين مباشرة مع مساعد الدعم الذكي، مع استخدام خدمات VPN لمحاكاة مواقع جغرافية قريبة من أصحاب الحسابات الحقيقيين، ما زاد من صعوبة اكتشاف الهجوم.
حسابات بارزة تضررت من الهجوم
وبحسب التقارير، شملت الحسابات المتأثرة حسابات بارزة، من بينها حساب مرتبط بالبيت الأبيض يعود للرئيس الأمريكي الأسبق باراك أوباما، إلى جانب حساب شركة «Sephora» وحساب تابع لـ«القوات الفضائية الأمريكية».
اكتشاف متأخر للهجوم
وأعلنت ميتا أنها اكتشفت الثغرة في 31 مايو 2026، بينما تشير التحقيقات إلى أن أول عملية اختراق ناجحة ربما بدأت في 17 أبريل من العام نفسه.
وأكدت الشركة أن 30 مستخدمًا في ولاية مين الأمريكية تأثروا بشكل مباشر، فيما تجاوز عدد الحسابات المتضررة عالميًا 20 ألف حساب، وتمت استعادة تأمين جميع الحسابات لاحقًا.
بيانات حساسة قد تكون تعرضت للخطر
وأقرت ميتا بأنها لا تستطيع تحديد جميع البيانات التي تم الوصول إليها، لكنها حذرت من احتمال تسرب معلومات حساسة تشمل عناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد والصور ومقاطع الفيديو والرسائل الخاصة وسجلات النشاط.
ميتا توقف النظام وتراجع إجراءات الأمان
وعقب اكتشاف الثغرة، أوقفت ميتا نظام HTS مؤقتًا، وأبطلت جميع روابط إعادة تعيين كلمات المرور التي تم إنشاؤها عبره، كما فرضت إجراءات تحقق إضافية على الحسابات المشتبه بتأثرها.
وألزمت الشركة المستخدمين المتضررين بتغيير كلمات المرور قبل استعادة الوصول إلى حساباتهم، مؤكدة أنها تعمل على تعزيز آليات التحقق قبل إعادة تشغيل النظام.
مخاوف من الاعتماد على الذكاء الاصطناعي في الدعم الأمني
وأعادت الحادثة فتح النقاش حول الاعتماد المتزايد على أنظمة الذكاء الاصطناعي في إدارة الدعم الفني والعمليات الأمنية داخل منصات ميتا، خاصة فيما يتعلق باستعادة الحسابات.
ويرى خبراء أن الحادث يسلط الضوء على مخاطر الاعتماد الكامل على الأنظمة المؤتمتة دون طبقات تحقق بشرية كافية، خصوصًا في الإجراءات الحساسة مثل إعادة تعيين كلمات المرور وتأمين الحسابات.
