ميتا تعترف بثغرة أمنية سمحت باختراق آلاف حسابات إنستغرام
أعلنت شركة ميتا عن حادثة أمنية خطيرة تسببت في تعرض آلاف حسابات إنستغرام للاختراق، وذلك بعد استغلال خلل في نظام استرداد الحسابات المدعوم بالذكاء الاصطناعي.
وتكشف هذه الحادثة عن جانب مهم من مخاطر الاعتماد على أنظمة الذكاء الاصطناعي في العمليات الحساسة، خصوصًا عندما يتعلق الأمر بحماية حسابات المستخدمين وبياناتهم الشخصية.
تفاصيل الحادثة
بحسب ما تم الكشف عنه، تمكن مهاجمون من استغلال خلل في نظام إعادة تعيين كلمات المرور، حيث استطاعوا توجيه روابط استرداد الحسابات إلى عناوين بريد إلكتروني لا تعود لأصحاب الحسابات الأصليين.
ونتيجة لهذا الخلل، تمكن المهاجمون من السيطرة على عدد كبير من الحسابات، والوصول إلى بيانات مرتبطة بها مثل معلومات الاتصال، والمنشورات، وبعض النشاطات الخاصة بالحساب.
كيف حدث الاختراق؟
اعتمد الاختراق على خلل في عملية التحقق داخل نظام استرداد الحسابات. فعند طلب إعادة تعيين كلمة المرور، لم يتحقق النظام بالشكل المطلوب من أن البريد الإلكتروني الجديد يطابق البريد المسجل سابقًا في الحساب.
هذا الخطأ سمح بإرسال روابط إعادة التعيين إلى عناوين بريد قدمها المهاجمون، مما منحهم فرصة للدخول إلى الحسابات وتغيير بيانات الوصول إليها.
الحسابات الأكثر عرضة للخطر
كانت الحسابات التي لا تستخدم ميزة التحقق بخطوتين أكثر عرضة لهذا النوع من الهجمات، لأن كلمة المرور وحدها لم تكن كافية لحماية الحساب عند استغلال آلية الاسترداد.
وتعد ميزة التحقق بخطوتين من أهم وسائل الحماية، لأنها تضيف طبقة أمان إضافية تمنع الدخول إلى الحساب حتى عند محاولة تغيير كلمة المرور أو الوصول إليها بطرق غير مشروعة.
إجراءات ميتا بعد اكتشاف الثغرة
بعد اكتشاف المشكلة، قامت ميتا بإيقاف الجزء المتأثر من النظام بشكل مؤقت، وبدأت في مراجعة الكود البرمجي المسؤول عن الخلل، إضافة إلى فحص أنظمة أخرى تعتمد على الذكاء الاصطناعي داخل خدماتها.
كما بدأت الشركة بإبلاغ المستخدمين المتضررين واتخاذ خطوات تهدف إلى تقليل الأضرار ومنع تكرار الحادثة في المستقبل.
ماذا يجب أن يفعل المستخدمون؟
ينصح المستخدمون بتفعيل ميزة التحقق بخطوتين على حساباتهم في إنستغرام وباقي المنصات الاجتماعية، مع استخدام كلمات مرور قوية وفريدة لكل حساب.
كما يُفضل مراجعة البريد الإلكتروني ورقم الهاتف المرتبطين بالحساب، والتأكد من عدم وجود أجهزة غريبة أو جلسات تسجيل دخول غير معروفة.
خلاصة
تؤكد هذه الحادثة أن الذكاء الاصطناعي، رغم فوائده الكبيرة، لا يمكن الاعتماد عليه وحده في حماية الأنظمة الحساسة دون رقابة واختبارات أمنية دقيقة.
ومع تزايد استخدام هذه التقنيات في خدمات الدعم واسترداد الحسابات، تصبح الحاجة أكبر إلى بناء أنظمة تحقق قوية تحمي المستخدمين من الأخطاء البرمجية ومحاولات الاستغلال.
نصيحة مهمة: لا تنتظر حتى تتعرض حساباتك للخطر. قم الآن بتفعيل التحقق بخطوتين، وراجع إعدادات الأمان في حساباتك بشكل دوري.
