سُرقت أكثر من 20 ألف حساب على إنستغرام بسبب ثغرة أمنية في منصة ميتا .. كيف تتحقق مما إذا كنت متأثرًا؟

سمح خللٌ في مساعد الدعم الفني لمنصة Meta AI للمجرمين الإلكترونيين بالسيطرة على حسابات مستخدمين آخرين من خلال طلب تغيير عنوان البريد الإلكتروني المرتبط لإعادة تعيين كلمة المرور. ونتيجةً لذلك، أقرت شركة مارك زوكربيرج، في رسالة إخطار بالحادث، باختراق حسابات أكثر من 20,000 مستخدم على إنستغرام، إثر هجمات استهدفت نظام الدعم المدعوم بالذكاء الاصطناعي.

وفي الرسالة نفسها التي أرسلتها آمبر هانا، المستشارة القانونية المساعدة والمسؤولة عن الاستجابة للحوادث في ميتا ، إلى المدعي العام الأمريكي آرون فراي، أكدت Meta وقوع الحادث في 17 أبريل، وأنها لا تملك حاليًا أي معلومات حول البيانات الشخصية التي تم الوصول إليها أو سرقتها. ومع ذلك، أشارت الشركة إلى أن المجرمين الإلكترونيين ربما يكونون قد تمكنوا من الوصول إلى معلومات الاتصال، والمنشورات، والمحتوى، والرسائل المباشرة، وتواريخ الميلاد، ونشاط الحساب، والملفات الشخصية والخدمات المرتبطة.

رداً على هذا الموقف، ذكرت هانا في رسالتها أن "الأداة كانت تعمل بشكل صحيح، ولكن بسبب خلل في مسار برمجي منفصل، لم يتحقق النظام من تطابق عنوان البريد الإلكتروني المُدخل مع عنوان البريد الإلكتروني المرتبط بحساب المستخدم على إنستغرام". وبالتالي، استغل مجرمو الإنترنت حقيقة أن نظام HTS (الدعم عالي الدقة) لم يتحقق من ارتباط عناوين البريد الإلكتروني بحسابات إنستغرام المستهدفة، وحصلوا بذلك على روابط إعادة تعيين كلمات المرور لاختراق الحسابات التي لم تكن مُفعّلة عليها خاصية المصادقة الثنائية (2FA).

بعد علمها بالحادثة، أوقفت شركة ميتا خدمة دعم HTS المدعومة بالذكاء الاصطناعي وجميع روابط إعادة تعيين كلمات المرور لمنع اختراق الحسابات. في الوقت الحالي، أعلن آندي ستون، نائب رئيس قسم الاتصالات في ميتا، عبر حسابه على منصة التواصل الاجتماعي X، عن حل المشكلة وتأمين الحسابات المتأثرة.

تعتزم شركة زوكربيرج إعادة إطلاق الخدمة، لكنها تحتاج أولًا إلى تصحيح نظام المصادقة لضمان التحقق السليم قبل معالجة عمليات إعادة تعيين كلمات المرور.

Meta gave zero updates about the AI bot hacking incident until it got to the press. And when they do, it’s just tucked as replies under someone’s tweet

Congrats on laying off T&S and automating the accounts support with gullible AI bots tho, hope you liked that promo packet. https://t.co/vmf5DkKYfs pic.twitter.com/f7bb3gowtB

— Jane Manchun Wong (@wongmjane) June 2, 2026

 أثرت هذه الثغرة الأمنية على حساب رئيس رقباء القوات الفضائية الأمريكية، وسلسلة متاجر مستحضرات التجميل سيفورا، وملف باراك أوباما، منذ أن كان رئيسًا للولايات المتحدة.

ومن بين المتضررين أيضاً جين مانشون وونغ، الباحثة الأمنية الشهيرة والمهندسة العكسية، التي صرحت على شبكة التواصل الاجتماعي X أنها فقدت الوصول إلى حسابها بعد عدة محاولات إعادة تعيين غير مصرح بها وتسجيلات دخول متكررة على إنستغرام لنظام iOS.