كشفت تقارير حديثة عن حملة اختراق واسعة النطاق استهدفت مستخدمي إنستغرام، حيث استغل المهاجمون ثغرة أمنية في روبوت الدردشة (Chatbot) الخاص بدعم "ميتا" القائم على الذكاء الاصطناعي للسيطرة على حسابات المستخدمين بكل سهولة.
طريقة الاختراق: طلب بسيط يكفي للسيطرة لم يحتج القراصنة إلى مهارات تقنية معقدة أو عمليات تصيد احتيالي متطورة، بل اقتصرت الطريقة على:
- تظاهر المهاجم بأنه المالك الشرعي للحساب من خلال المحادثة مع روبوت الدعم التابع لـ "ميتا".
- طلب المهاجم من الروبوت ربط الحساب المستهدف ببريد إلكتروني يسيطر عليه.
- استجاب الروبوت للطلب فوراً، مما سمح للمخترق بإعادة تعيين كلمة مرور الحساب والتحكم الكامل فيه، وفي بعض الحالات حرمان المالك الأصلي من الوصول إليه.
دوافع المخترقين — سوق "الأسماء المميزة" تستهدف هذه الهجمات غالباً حسابات تمتلك ما يعرف بـ "OG handles"، وهي أسماء مستخدمين قصيرة أو مميزة (مثل أسماء الدول أو أسماء شائعة)، والتي تُباع في أسواق سوداء بأسعار باهظة كقطع مقتنيات رقمية. ومن بين الحسابات التي تعرضت للاستهداف حسابات رفيعة المستوى، منها حسابات رسمية وحسابات شخصيات عامة.
رد فعل "ميتا" وتنبيهات الضحايا رغم تصريح المتحدث باسم "ميتا"، أندي ستون، بأن الشركة قامت بإصلاح الثغرة، إلا أن تقارير المستخدمين استمرت في الإشارة إلى وجود نشاط مشبوه. وبدأت "ميتا" في اتخاذ الخطوات التالية:
- تأمين الحسابات المتضررة والبدء في إرسال رسائل إعادة تعيين كلمة المرور.
- إرسال تنبيهات رسمية للمستخدمين المستهدفين تحذرهم من أن الشركة "اكتشفت نشاطاً مشبوهاً يشير إلى إمكانية تعرض حسابهم للاختراق".
- مطالبة المستخدمين باتخاذ إجراءات أمنية فورية، بما في ذلك تغيير كلمات المرور وتفعيل ميزات الأمان الإضافية.
تداعيات الثغرة تسلط هذه الحادثة الضوء على المخاطر المرتبطة بأتمتة خدمات الدعم عبر الذكاء الاصطناعي، حيث صممت "ميتا" هذا الروبوت في مارس الماضي ليكون قادراً على حل مشكلات الحسابات بشكل كامل — بما في ذلك إعادة تعيين كلمات المرور — دون تدخل بشري، مما حوله إلى أداة بيد القراصنة بدلاً من كونه وسيلة لخدمة المستخدمين.
تنصح الشركة المستخدمين بمراقبة أي تنبيهات أمنية تصلهم، وتدعو الضحايا إلى اتباع خطوات استعادة الحساب الموضحة في رسائل التنبيه فوراً.
ليست هناك تعليقات:
إرسال تعليق