إنستجرام يغلق ثغرة أمنية خطيرة أتاحت الاستيلاء على الحسابات

أعلنت منصة إنستجرام التابعة لشركة ميتا إصلاح ثغرة أمنية وصفت بالخطيرة، بعدما استغلها مهاجمون للاستيلاء على حسابات مستخدمين من خلال روبوت الدعم الفني المعتمد على الذكاء الاصطناعي.

وجاء الكشف عن الثغرة بعد شكاوى متزايدة من مستخدمين عبر منصتي "إكس" و"ريديت"، أفادوا بتعرض حساباتهم للاختراق أو محاولات الاستيلاء عليها، ما أثار مخاوف واسعة بشأن آليات الحماية داخل المنصة.

ووفقًا لتقارير تقنية، طالت الهجمات عددًا من الحسابات البارزة، من بينها الحساب الرسمي للبيت الأبيض خلال إدارة الرئيس الأميركي الأسبق باراك أوباما، إضافة إلى حساب كبير الرقباء في القوات الفضائية الأمريكية جون بنتيفينيا.

كما أكدت الباحثة الأمنية جين وونج تعرض حسابها للاختراق بعد تغيير كلمة المرور دون علمها، بالتزامن مع تلقيها طلبات متعددة لإعادة تعيين كلمة المرور.

وبحسب التفاصيل المتداولة، اعتمد المهاجمون على استغلال روبوت "Meta AI Support Assistant"، حيث استخدموا شبكة افتراضية خاصة (VPN) لتزييف مواقعهم الجغرافية ومطابقتها مع مواقع الضحايا، ما ساعدهم على تجاوز بعض إجراءات الحماية التلقائية.

وبعد بدء محادثة مع روبوت الدعم، كان المهاجم يطلب إضافة عنوان بريد إلكتروني جديد إلى حساب الضحية. وفي ثغرة خطيرة بالنظام، كان الروبوت يرسل رمز التحقق إلى البريد الإلكتروني الذي أدخله المهاجم بدلًا من التحقق من البريد الإلكتروني الأصلي المرتبط بالحساب.

وأدى ذلك إلى تمكين المهاجم من إعادة تعيين كلمة المرور وإنشاء كلمة مرور جديدة، ومن ثم السيطرة الكاملة على الحساب دون الحاجة إلى اختراق البريد الإلكتروني الحقيقي للضحية أو الوصول إليه.

وأظهرت التحقيقات أن رسائل التحقق كانت تُرسل بالفعل إلى البريد الإلكتروني الذي يضيفه المهاجم، وهو ما أكد صحة الادعاءات المتعلقة بوجود خلل في آلية التحقق الخاصة بالمنصة.