ادعى قراصنة أنهم تمكنوا من خداع “روبوت” الدردشة المرتكز على الذكاء الاصطناعي التابع لشركة “ميتا” للوصول إلى عدد من الحسابات البارزة على “إنستغرام”.
وفي الأيام الأخيرة، تم رصد اختراق عدة حسابات بارزة على المنصة، من بينها حساب قديم للبيت الأبيض يتابعه أكثر من 2.4 مليون شخص، إضافة إلى حساب مسؤول كبير في القوة الفضائية الأميركية، وحساب علامة “سيفورا” للتجميل.
ويقول خبراء في الأمن السيبراني إن القراصنة تمكنوا من الوصول إلى هذه الحسابات عبر خداع روبوت الدردشة الذي تديره “ميتا”، الشركة الأم لـ“إنستغرام”، مستغلين ثغرة في آلية التحقق وإعادة تعيين كلمات المرور.
وبحسب ما يتم تداوله في مجموعات على تطبيق “تيليغرام”، نشر المخترقون مقاطع فيديو توضح أسلوب التنفيذ، حيث يظهر أحدهم وهو يطلب من روبوت “ميتا” إعادة تعيين كلمة مرور حساب مستهدف، مع توجيه رمز التحقق إلى بريد إلكتروني جديد يخص المخترق بدلاً من البريد الأصلي لصاحب الحساب.
كما أظهرت المقاطع أن روبوت الدردشة طلب من المخترق تأكيد هويته عبر مقطع فيديو “سيلفي”، ليعمل الأخير على استخدام فيديو مزيف تم إنشاؤه عبر أدوات الذكاء الاصطناعي، ما سمح له بتجاوز خطوة التحقق.
وبعد نجاح عملية الخداع، تمكن المخترقون من تغيير البريد الإلكتروني المرتبط بالحساب، ما منحهم سيطرة كاملة عليه.
ويصف خبراء هذه الطريقة أنها شكل من أشكال “الهندسة الاجتماعية”، حيث يتم خداع الأنظمة التقنية نفسها بدلاً من استهداف المستخدمين مباشرة، مشيرين إلى أن الخطير في هذه العملية أنها تجاوزت حتى تقنية “التحقق بخطوتين” المصممة لتعزيز الأمان.
ولم يصدر تعليق رسمي مفصل من شركة “ميتا” حول حجم الضرر، إلا أن رئيس الاتصالات فيها كتب على منصة “إكس” أن “المشكلة قد حُلت ويجري العمل على تأمين الحسابات المتضررة”، من دون الكشف عن عدد الحسابات التي تأثرت.
وأثارت هذه الحادثة مخاوف واسعة بشأن الاعتماد المتزايد على روبوتات الدردشة في إدارة المهام الحساسة داخل منصات التواصل الاجتماعي، خصوصاً ما يتعلق بإعادة تعيين كلمات المرور واسترجاع الحسابات.
وكانت “ميتا” قد أطلقت هذه الخاصية في آذار، مؤكدة أنها تهدف إلى تسهيل دعم المستخدمين من دون الحاجة للبحث عن حلول تقليدية، غير أن متضررين من الحادثة اشتكوا من غياب وسيلة مباشرة للتواصل مع موظفين بشريين لمعالجة مشكلاتهم.
