مرحبا بك في موقع رؤيا الإخباري لتطلع على آخر الأحداث والمستجدات في الأردن والعالم
تسجيل الدخول
البث المباشر
English
English

صورة تعبيرية عن الاختراق

1
صورة تعبيرية عن الاختراق

ثغرة في روبوت الدعم لدى ميتا تتيح الاستيلاء على حسابات إنستغرام

نشر :  
منذ 34 دقيقة|
تكنولوجيا
  • لم تكشف شركة ميتا حتى الآن عن العدد الإجمالي للحسابات التي تم الوصول إليها بشكل غير مصرح به

تمكن قراصنة إلكترونيون من اختراق حسابات إنستغرام عبر خداع روبوت الدعم المعني بالذكاء الاصطناعي التابع لشركة "ميتا بلاتفورمز" (Meta Platforms)، ودفعه إلى منحهم إمكانية الوصول الكامل إلى حسابات الضحايا. وقد أثارت هذه الثغرة الأمنية الخطيرة قلقا واسعا بين المستخدمين لما تمثله من تهديد مباشر لخصوصية البيانات الرقمية.

تفاصيل اختراق حسابات ميتا عبر روبوت الدردشة

خلال عطلة نهاية الأسبوع، أفاد عدد من المستخدمين على منصتي "ريديت" (Reddit) و"إكس" (X) بتعرض حساباتهم للاختراق. ومن بين الحسابات البارزة التي تضررت جراء هذا الهجوم:

  • حساب البيت الأبيض: خلال إدارة الرئيس الأميركي الأسبق باراك أوباما، والذي كان غير نشط منذ عام 2017.
  • حساب الرقيب الأول: في قوة الفضاء الأميركية، جون بنتيفينيا.
  • حساب الباحثة الأمنية: جين وونغ، التي أكدت تعرض حسابها للاستيلاء كاملا.

وقالت الباحثة جين وونغ في تصريح لها:

"تم تغيير كلمة المرور دون علمي، وتلقيت طوال يوم أمس محاولات متعددة لإعادة تعيين كلمة المرور. إن هذا الأمر مقلق للغاية."

كيف نفذ القراصنة هجوم "هندسة الذكاء الاصطناعي"؟
أظهر مقطع فيديو نشر على منصة "إكس" الخطوات الدقيقة التي اتبعها المهاجمون لتجاوز أنظمة الحماية التابعة لشركة ميتا. وقد تمثلت آلية الاختراق في المراحل التالية:

  • انتحال الموقع الجغرافي: استخدم المهاجم شبكة افتراضية خاصة (VPN) لمحاكاة الموقع الجغرافي للضحية، وذلك لتفادي إطلاق صفارات الإنذار في أنظمة الأمان الآلية لدى إنستغرام.
  • خداع المساعد الذكي: فتح المهاجم محادثة مع روبوت الدعم المدعوم بالذكاء الاصطناعي، وطلب منه إضافة عنوان بريد إلكتروني جديد إلى الحساب المستهدف.

تجاوز التحقق الثنائي صاحب الحساب: أرسل الروبوت رمز تحقق إلى البريد الإلكتروني الجديد الذي زوده به المخترق. وبعد إدخال الرمز، أتاح الروبوت خيار "إعادة تعيين كلمة المرور"، مما مكنه من إنشاء كلمة مرور جديدة والسيطرة التامة.

من جانبه، أكد موقع "تك كرانش" (TechCrunch) التقني أنه تحقق فعليا من وصول رمز التحقق إلى صندوق البريد العلني الذي استخدمه المخترق في مقطع الفيديو المنشور.

خطورة الثغرة ورد شركة ميتا الرسمي

تكمن خطورة هذه الثغرة الأمنية في أن الملاحقين لم يكونوا بحاجة إلى اختراق البريد الإلكتروني الأصلي المرتبط بحساب الضحية على إنستغرام، مما جعل جميع الحسابات عرضة للخطر بغض النظر عن قوة حماية بريدهم الشخصي.

وفي تعقيب رسمي، صرح المتحدث باسم إنستغرام، آندي ستون، ردا على الاستفسارات والمنشورات، بأن الشركة قد تعاملت مع المشكلة بشكل فوري، مؤكدا:

"إن المشكلة التقنية جرى إصلاحها بالفعل، وتم سد الثغرة التي استغلها القراصنة."

ولم تكشف شركة ميتا حتى الآن عن العدد الإجمالي للحسابات التي تم الوصول إليها بشكل غير مصرح به، إلا أن المؤسسات الأمنية تنصح المستخدمين دائما بمراجعة بيانات الاتصال المربوطة بحساباتهم لضمان سلامتها.

  • اختراق
  • إنستغرام
  • التكنولوجيا
  • شركة ميتا
جميع الحقوق محفوظة رؤيا © 2025
موقع أخباري أردني تابع لقناة رؤيا الفضائية ينقل لكم الأخبار المحلية الأردنية وأخبار فلسطين وأبرز الأخبار العربية والدولية.
Apple StoreGoogle Store
سياسة الخصوصيةالملكية الفكريةمعايير التصحيح