ثغرة في نظام استعادة حسابات إنستجرام تتيح اختراق أكثر من 20 ألف حساب حول العالم

أكدت شركة ميتا وجود ثغرة أمنية خطيرة في نظام استعادة حسابات إنستجرام المدعوم بالذكاء الاصطناعي، تسببت في تمكين مهاجمين إلكترونيين من السيطرة على أكثر من 20 ألف حساب حول العالم. واستغل القراصنة الخلل للحصول على روابط إعادة تعيين كلمات المرور، ما أتاح لهم اختراق الحسابات التي لم تكن تعتمد على ميزة المصادقة الثنائية (2FA).   نظام استعادة الحسابات كان نقطة الضعف   تم اكتشاف الخلل داخل أداة High Touch Support (HTS)، وهي منصة دعم تعتمد على الذكاء الاصطناعي صُممت لمساعدة المستخدمين على استعادة الوصول إلى حساباتهم المقفلة. وأوضحت ميتا أن المهاجمين تمكنوا من استغلال ثغرة في آلية التحقق الخاصة بالنظام، ما سمح لهم بإعادة تعيين كلمات مرور الحسابات المستهدفة والسيطرة عليها.   وجاء اعتراف الشركة بالحادثة بعد أسابيع من شكاوى مستخدمي إنستجرام الذين فقدوا إمكانية الوصول إلى حساباتهم. كما طالت الهجمات عدداً من الحسابات البارزة، من بينها حساب البيت الأبيض الخاص بالرئيس الأمريكي الأسبق باراك أوباما، وحساب العلامة التجارية Sephora، إضافة إلى حساب القيادة العليا لقوة الفضاء الأمريكية.   كيف نفذ المهاجمون الهجوم؟   وفقاً لتقارير إعلامية، استغل القراصنة قصوراً في آلية عمل مساعد الدعم الذكي، إذ لم يكن النظام يتحقق بشكل كافٍ من ارتباط البريد الإلكتروني المستخدم في طلب الاستعادة بالحساب المستهدف. وتمكن المهاجمون من إقناع النظام بربط الحسابات بعناوين بريد إلكتروني جديدة يسيطرون عليها، ثم طلبوا إعادة تعيين كلمات المرور.   وبمجرد استلام رموز التحقق، استطاع المهاجمون الوصول إلى الحسابات والاستحواذ عليها بالكامل. كما أظهرت لقطات شاشة ومقاطع فيديو متداولة عبر تطبيق Telegram تفاعلات مباشرة بين المهاجمين ومساعد الدعم الذكي، فيما استخدم بعضهم خدمات VPN لمحاكاة الموقع الجغرافي لأصحاب الحسابات، ما منح طلبات الاستعادة مظهراً أكثر موثوقية أمام النظام.   اكتشاف الثغرة بعد أسابيع من الاستغلال   كشفت ميتا عن الحادثة رسمياً من خلال إخطار بخرق بيانات قُدم إلى مكتب المدعي العام في ولاية مين الأمريكية. وأوضحت الشركة أنها اكتشفت الثغرة في 31 مايو 2026، بينما تشير التحقيقات إلى أن أول عملية اختراق ناجحة قد تكون وقعت في 17 أبريل من العام نفسه.   وأكدت الشركة أن 30 مستخدماً في ولاية مين تأثروا بالحادثة، فيما تجاوز عدد الحسابات المتضررة عالمياً 20 ألف حساب. كما أشارت إلى أنها قامت بتأمين جميع الحسابات التي ثبت تعرضها للاختراق.   بيانات حساسة ربما تعرضت للخطر   أقرت ميتا بأنها لا تستطيع تحديد جميع البيانات التي تمكن المهاجمون من الوصول إليها، لكنها حذرت من احتمال تعرض مجموعة واسعة من المعلومات للكشف، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد ومعلومات الملفات الشخصية، إضافة إلى الصور ومقاطع الفيديو والقصص (Stories) والرسائل الخاصة وسجلات النشاط والبيانات المرتبطة بالخدمات المتصلة بالحسابات.   إجراءات عاجلة من ميتا   عقب اكتشاف الثغرة، أوقفت ميتا نظام HTS بشكل مؤقت، وأبطلت جميع روابط إعادة تعيين كلمات المرور التي أُنشئت عبر الأداة. كما فرضت إجراءات تحقق إضافية على الحسابات التي يُحتمل تأثرها، وألزمت أصحابها بتغيير كلمات المرور قبل استعادة الوصول إليها.   وأكدت الشركة أنها تعمل حالياً على تعزيز آليات التحقق من البريد الإلكتروني قبل إعادة تشغيل النظام، إلى جانب مراجعة أنظمة استعادة الحسابات المشابهة عبر مختلف منصاتها.   مخاوف متزايدة من الاعتماد على الذكاء الاصطناعي   أعادت الحادثة إثارة النقاش حول الاعتماد المتزايد على أنظمة الذكاء الاصطناعي في خدمات الدعم الفني والعمليات الأمنية الحساسة. فخلال الأشهر الماضية، وسعت ميتا استخدام أدوات الدعم الآلية على فيسبوك وإنستجرام للتعامل مع طلبات استعادة الحسابات وإعادة تعيين كلمات المرور وغيرها من الإجراءات الأمنية.   إلا أن الاختراق الأخير يسلط الضوء على التحديات والمخاطر المحتملة للاعتماد على الأنظمة المؤتمتة في اتخاذ قرارات أمنية حساسة، خصوصاً في حال غياب ضوابط تحقق متعددة ومستويات حماية إضافية تمنع استغلال الثغرات. The post ثغرة في نظام استعادة حسابات إنستجرام تتيح اختراق أكثر من 20 ألف حساب حول العالم appeared first on تك عربي | Tech 3arabi .