استغل قراصنة روبوت الدعم المعتمد على الذكاء الاصطناعي من شركة ميتا في اختراق حسابات إنستاجرام، إذ كشف تقرير نشره موقع “ذا فيرج” التقني أن تلك العملية جرت عبر مطالبة روبوت الدردشة بربط عنوان بريد إلكتروني جديد بالحساب المُستهدف.
استغلال روبوت الدعم
وبحسب التقرير، فقد استغل المهاجمون روبوت الدعم الذي أطلقته ميتا في مارس الماضي، والمصمم لمساعدة المستخدمين في استعادة الحسابات وتفعيل المصادقة الثنائية وإعادة تعيين كلمات المرور.
وأظهر مقطع فيديو نُشر عبر تيليجرام أحد القراصنة وهو يطلب من الروبوت تغيير البريد الإلكتروني المرتبط بحساب إنستاجرام إلى بريد يملكه، قبل أن يرسل النظام رمز تحقق استُخدم لاحقًا لإعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب.
تداعيات الاختراق
وأكدت ميتا أن الثغرة أُغلقت لاحقًا، مشيرةً إلى أنها تعمل على تأمين الحسابات المتضررة. وبرزت المشكلة بالتزامن مع اختراق حساب تابع للرئيس الأمريكي السابق باراك أوباما في إنستاجرام، ثم نشر صور دعائية مرتبطة بإيران.
- الهجمات طالت أيضًا حسابات أخرى بارزة، منها حسابات مرتبطة بالقوات الفضائية الأمريكية ومتجر مستحضرات التجميل “سيفورا”.
- ركّز المهاجمون بصورة خاصة على أسماء المستخدمين القصيرة والنادرة ذات القيمة العالية، مثل الحسابات المكوّنة من حرف واحد أو كلمة واحدة.
ووفقًا للفيديو المتداول، فقد استخدم بعض القراصنة شبكات افتراضية خاصة VPN لتزييف مواقعهم الجغرافية، بهدف إظهار أنهم في المنطقة نفسها الخاصة بصاحب الحساب في أثناء التواصل مع روبوت الدعم، مما ساعد في تجاوز بعض إجراءات التحقق الأمنية.
وتأتي الحادثة في وقت تواجه فيه ميتا انتقادات متزايدة بسبب اعتمادها المكثف على أدوات الذكاء الاصطناعي، بالتزامن مع تسريحات واسعة للموظفين وإعادة توزيع فرق العمل.