وبينما أطلقت Meta هذا المساعد المدعوم بالذكاء الاصطناعي في مارس بهدف تبسيط عمليات مثل استعادة الحسابات، وإعادة تعيين كلمات المرور، وإعداد المصادقة الثنائية، أثارت هذه الحادثة جدلًا واسعًا حول مخاطر أتمتة وظائف الأمان الحساسة دون وجود ضوابط تحقق كافية.
انكشفت هذه الحادثة بعد انتشار مقطع فيديو على تطبيق تيليجرام يُظهر فيه أحد المخترقين عملية الاختراق خطوة بخطوة.
ووفقًا لموقع 404 Media، طلب المخترق في التسجيل من مساعد الدعم الفني لمنصة Meta AI إرسال رابط استعادة الحساب إلى بريد إلكتروني جديد تحت سيطرته. ثم استجاب النظام للطلب وأرسل رمز تحقق مكّن من تغيير كلمة المرور واستعادة وصول صاحب الحساب إليه.
علاوة على ذلك، استخدم بعض المهاجمين شبكات افتراضية خاصة (VPN) للتظاهر بأنهم في نفس موقع أصحاب الحسابات المخترقة عند التواصل مع دعم Meta.
تزامن هذا الخلل مع عدة هجمات بارزة على إنستغرام. من بينها، بدأ حساب باراك أوباما الرسمي، الذي يعود إلى فترة رئاسته للولايات المتحدة، بنشر دعاية إيرانية، بينما، وفقًا لموقع 404 Media، تم اختراق حسابات مرتبطة بقائد رقيب أول في القوات الفضائية الأمريكية وسلسلة متاجر مستحضرات التجميل سيفورا.
ومن بين المتضررين أيضًا جين مانشون وونغ، الباحثة الأمنية الشهيرة ومهندسة البرمجيات العكسية، التي صرّحت على منصة التواصل الاجتماعي X بأنها فقدت الوصول إلى حسابها بعد عدة محاولات غير مصرح بها لإعادة ضبطه وتسجيل خروج متكرر من إنستغرام على نظام iOS.
وبعد الكشف عن الثغرة، أشارت شركة ميتا إلى بيان من آندي ستون، رئيس قسم الاتصالات في الشركة، نُشر على منصة إكس : "تم حل هذه المشكلة، ونعمل على تأمين الحسابات المتأثرة".
Meta has reportedly patched a vulnerability in Instagram's AI powered account recovery system that allegedly allowed attackers to obtain password reset codes and take over accounts.
— ㆅ (@howfxr) June 1, 2026
🧵 pic.twitter.com/f0fgbVwt7P
ليست هناك تعليقات:
إرسال تعليق