الأخبارالرئيسية

ثغرة كارثية في “Meta AI” تمنح الهواة مفاتيح اختراق حسابات إنستجرام عبر شبكات VPN

نجح قراصنة خلال أواخر مايو 2026 في استغلال ثغرة أمنية “بيدائية الخطورة” داخل روبوت الدعم الذكي Meta AI Support Assistant، للاستيلاء الكامل على حسابات “إنستجرام”.

و أستلوا على حسابات موثقة وبارزة دون الحاجة لامتلاك البريد الإلكتروني الأصلي للضحايا في سقطة أمنية مدوية تبرز مخاطر التوسع المتسرع في الاعتماد على الذكاء الاصطناعي لإدارة العمليات الحساسة.

الحادثة التي تفجرت عبر منصتي “إكس” و”ريديت” هزت الأوساط التقنية، خاصة بعد تأكيد اختراق حسابات رفيعة المستوى مثل الحساب التاريخي لإدارة الرئيس الأمريكي السابق باراك أوباما (المتوقف منذ 2017)، وحساب كبير الرقباء في القوات الفضائية الأمريكية جون بنتيفينيا، بالإضافة إلى حساب الباحثة الأمنية الشهيرة جين وونغ.

الهندسة العكسية للهجوم: كيف خدع المهاجمون عقل ميتا الاصطناعي؟

وفقاً للتحقيقات الفنية ومقاطع الفيديو المتداولة التي حللها خبراء موقع TechCrunch، تم الهجوم عبر سيناريو برميجي صادم في بساطته، تلخص في الخطوات التالية:

  1. تزييف الموقع الجغرافي (VPN): استخدم المهاجم شبكة افتراضية خاصة لتطابق موقعه الجغرافي بدقة مع الموقع المعتاد للضحية، لتخطي مستشعرات الحماية التلقائية الأوّلية في إنستجرام.

  2. استدراج روبوت Meta AI: فتح المهاجم محادثة مع مساعد الدعم الفني الذكي، مدعياً فقدان الوصول إلى حسابه، وطلب إدراج عنوان بريد إلكتروني جديد بديل.

  3. تجاوز البريد الأصلي: بدلاً من قيام الذكاء الاصطناعي بإرسال رمز تأكيد للبريد الحقيقي المسجل في قاعدة البيانات، وقع الروبوت في خطأ برميجي فادح؛ حيث قام بإرسال رمز التحقق إلى البريد الجديد الذي dictated المهاجم نفسه.

  4. إعادة التعيين الفورية: بمجرد إدخال الرمز من قِبل المخترق، فتح له النظام خيار إعادة تعيين كلمة المرور (Password Reset)، ليتم قفل الحساب بوجه صاحبه الشرعي في ثوانٍ معدودة.

الجانب الأكثر خطورة: لم يتطلب الهجوم أي نوع من الهندسة الاجتماعية المعقدة، أو اختراقاً موازياً لهاتف الضحية أو بريده الإلكتروني، بل كان اعتماداً كلياً على “ثقة عمياء” غير مبرمجة في روبوت الدردشة.

أقرأ أيضا: انستجرام تنهي حقبة “حذف التعليقات” وتطلق ميزة التعديل الرسمي لكافة المستخدمين

رد رسمي وتكتم على حجم الخسائر

عقب تصاعد الشكاوى الرسمية، خرج أندي ستون، المتحدث الرسمي باسم منصة إنستجرام وشركة ميتا، يوم الإثنين 1 يونيو 2026، ليعلن رسمياً أن الفريق الهندسي نجح في سد الثغرة وإصلاح الخلل البرمجي في منظومة عمل المساعد الذكي بشكل كامل.

ومع ذلك، التزمت شركة “ميتا” الصمت التام ولم تفصح عن:

  • العدد الإجمالي للحسابات التي تم السيطرة عليها وتأثرت بالثغرة.

  • المدى الزمني الذي ظلت فيه هذه الفجوة البرمجية متاحة ومكشوفة للاستغلال قبل اكتشافها.

ناقوس خطر: معضلة الثقة في الـ Chatbots لإدارة الأمان

تفتح هذه الحادثة فصلاً جديداً من النقاشات حول اندفاع شركات وادي السيليكون نحو استبدال فرق الدعم الفني البشري بأنظمة الذكاء الاصطناعي التوليدي وخوارزميات الـ LLMs لتقليل النفقات؛ حيث أثبتت الواقعة أن روبوتات الدردشة، رغم ذكائها اللغوي، تفتقر إلى إدراك المنطق الأمني الحازم ويمكن تضليلها بسهولة عبر ثغرات التحقق المنطقي (Logical Flaws).

مقالات ذات صلة

زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock