ميتا تعترف بثغرة خطيرة في نظام استعادة الحسابات
أكدت شركة Meta وجود ثغرة أمنية في نظام استعادة حسابات منصة Instagram المدعوم بالذكاء الاصطناعي، ما أدى إلى تمكين مهاجمين إلكترونيين من السيطرة على أكثر من 20 ألف حساب حول العالم.
واستغل القراصنة الثغرة للحصول على روابط إعادة تعيين كلمات المرور، الأمر الذي مكّنهم من اختراق حسابات لم تكن تستخدم خاصية المصادقة الثنائية (2FA).
نظام الدعم الذكي HTS في قلب المشكلة
وقع الخلل داخل أداة “High Touch Support” أو HTS، وهي نظام يعتمد على الذكاء الاصطناعي صُمم لمساعدة المستخدمين في استعادة الوصول إلى حساباتهم المقفلة.
ووفقًا للتقارير، تمكن المهاجمون من استغلال ضعف في آلية التحقق داخل النظام، ما سمح لهم بإعادة تعيين كلمات المرور والسيطرة الكاملة على الحسابات المستهدفة.
كيف تم تنفيذ الهجوم الإلكتروني؟
اعتمدت عملية الاختراق على خداع النظام الذكي وإقناعه بربط الحسابات المستهدفة بعناوين بريد إلكتروني جديدة يسيطر عليها المهاجمون.
وبعد ذلك، جرى طلب إعادة تعيين كلمات المرور، ومع استلام رموز التحقق، تمكن القراصنة من الدخول إلى الحسابات والاستحواذ عليها بالكامل.
كما استخدم بعض المهاجمين خدمات VPN لمحاكاة الموقع الجغرافي الحقيقي للضحايا، ما زاد من صعوبة اكتشاف الهجمات في وقتها.
حسابات بارزة تأثرت بالاختراق
أشارت تقارير إعلامية إلى أن بعض الحسابات البارزة كانت ضمن المتضررين، من بينها حسابات لشخصيات ومؤسسات معروفة مثل حساب مرتبط بالرئيس الأمريكي الأسبق Barack Obama، إضافة إلى علامات تجارية مثل Sephora، وحساب تابع لـUnited States Space Force.
اكتشاف متأخر بعد أسابيع من الاستغلال
كشفت ميتا عن الحادثة رسميًا بعد تقديم إخطار بخرق البيانات إلى مكتب المدعي العام في ولاية مين الأمريكية.
وبحسب البيانات، تم اكتشاف الثغرة في 31 مايو 2026، بينما تشير التحقيقات إلى أن أول عملية اختراق قد بدأت في منتصف أبريل من العام نفسه، مع تأثر نحو 30 مستخدمًا داخل الولاية، بينما تجاوز العدد عالميًا 20 ألف حساب.
بيانات حساسة قد تكون تعرضت للخطر
أقرت الشركة بأنها لا تستطيع تحديد نطاق البيانات التي تمكن المهاجمون من الوصول إليها بدقة، لكنها حذرت من احتمال تسرب معلومات حساسة تشمل:
- البريد الإلكتروني وأرقام الهواتف
- تواريخ الميلاد والبيانات الشخصية
- الصور ومقاطع الفيديو والقصص
- الرسائل الخاصة وسجل النشاط
ميتا توقف النظام وتبدأ إصلاحات أمنية
عقب اكتشاف الهجوم، أوقفت الشركة نظام HTS بشكل مؤقت، وألغت جميع روابط إعادة تعيين كلمات المرور التي تم إنشاؤها عبره.
كما فرضت إجراءات تحقق إضافية على الحسابات المتأثرة، وأجبرت المستخدمين على تغيير كلمات المرور، مع بدء مراجعة شاملة لأنظمة استعادة الحسابات المدعومة بالذكاء الاصطناعي.
جدل متصاعد حول الذكاء الاصطناعي والأمن السيبراني
تسلط الحادثة الضوء على التحديات المتزايدة في الاعتماد على الذكاء الاصطناعي في المهام الأمنية الحساسة، خاصة في أنظمة استعادة الحسابات وإدارة الهوية الرقمية.
ويحذر خبراء من أن غياب طبقات تحقق صارمة داخل الأنظمة المؤتمتة قد يجعلها هدفًا سهلاً للهجمات، ما يعيد فتح النقاش حول حدود استخدام الذكاء الاصطناعي في حماية المستخدمين بدلًا من تعريضهم للخطر.
