قراصنة يستغلون روبوت دعم ميتا للاستيلاء على حسابات إنستغرام بارزة

تمكَّن قراصنة من اختراق حسابات إنستغرام بارزة بخداع روبوت دردشة دعم ميتا وإقناعه بمنح صلاحيات الوصول، مما يكشف ثغرة خطيرة في آليات المصادقة المعتمدة على الذكاء الاصطناعي في منصات التواصل الاجتماعي.

تحرير
ألمعي · هيئة التحرير
النشر
٢ يونيو ٢٠٢٦
المصدر
TechCrunch
القراءات
١
الوقت
قراءة دقيقتين
أيقونة مساعد ميتا للذكاء الاصطناعي على شاشة هاتف ذكي

في حادثة أثارت موجة واسعة من القلق في أوساط الأمن الرقمي، تمكَّن قراصنة من الاستيلاء على عشرات حسابات إنستغرام البارزة خلال نهاية الأسبوع الأخير من مايو 2026، مستغِلِّين ثغرة في روبوت دردشة دعم ميتا المدعوم بالذكاء الاصطناعي بدلاً من اختراق كلمات المرور مباشرةً.

وكشف تحليل الحادثة أن المهاجمين اتبعوا أسلوب الهندسة الاجتماعية في عملية متعددة المراحل: في البداية استخدموا شبكات VPN للتظاهر بأنهم يتصلون من موقع الضحية الجغرافي متجاوزين بذلك أنظمة الكشف الآلي عن الدخول المريب. ثم تواصلوا مع روبوت الدردشة الآلي لميتا وطلبوا تغيير عنوان البريد الإلكتروني المرتبط بالحساب المستهدف.

والمفاجأة أن روبوت الدردشة أرسل رمز التحقق إلى عنوان البريد الإلكتروني الجديد الذي حدَّده المهاجم، ثم عرض زر إعادة تعيين كلمة المرور بعد اكتمال خطوة التحقق. وبهذا أمسى القرصان مالكاً فعلياً للحساب دون أن يحتاج إلى اختراق البريد الإلكتروني الأصلي للضحية أو تجاوز المصادقة الثنائية الفعلية.

ومن أبرز الحسابات التي طالها الاختراق حساب البيت الأبيض التاريخي من عهد الرئيس أوباما وحساب رئيس رتباء قوات الفضاء الأمريكية جون بنتيفيغنا فضلاً عن حساب الباحثة الأمنية الشهيرة جين ووَنغ، التي وصفت ما تعرضت له بقولها: تغيَّرت كلمة المرور دون علمي وتلقيت محاولات متعددة لإعادة تعيينها وهو أمر مقلق للغاية.

وأكدت شركة ميتا عبر متحدثها أندي ستون أن الثغرة جرى إصلاحها بحلول يوم الاثنين الأول من يونيو 2026، دون الإفصاح عن العدد الكامل للحسابات المتضررة أو آلية الإصلاح التفصيلية.

وتكشف هذه الحادثة عن مفارقة مقلقة: فالأدوات الذكية المُصمَّمة لحماية المستخدمين ومساعدتهم يمكن أن تُحوَّل بذكاء إلى أداة هجومية. ويُحذِّر خبراء الأمن من أن تصاعد الاعتماد على روبوتات الدردشة في خدمات الدعم الفني يُوسِّع بالضرورة سطح الهجوم الإلكتروني إذ تصبح هذه الروبوتات هدفاً أصيلاً للتلاعب والاستغلال.

ويستوجب هذا الاختراق انتباهاً خاصاً في منطقة العالم العربي حيث تحتلُّ المملكة العربية السعودية والإمارات والكويت مراتب متقدمة عالمياً في معدلات استخدام إنستغرام للفرد؛ وتعتمد آلاف الشركات الصغيرة والمتوسطة العربية على المنصة مصدراً أساسياً للمبيعات والتسويق. ويُوصي خبراء الأمن الرقمي في المنطقة بمراجعة فورية لإعدادات الأمان لأي حساب تجاري أو إبداعي عربي يتجاوز 10,000 متابع، مع تفعيل مصادقة التطبيق الثنائي بدلاً من الرسائل النصية، وتوثيق بريد إلكتروني على نطاق خاص غير مرتبط بنفس اسم النطاق التجاري.

وتُثار الآن تساؤلات جوهرية حول آليات المصادقة الثنائية في المنصات الكبرى: هل تكفي الأنظمة الحالية لمواجهة هجمات تستهدف طبقة الذكاء الاصطناعي نفسها؟ ويوصي المتخصصون بضرورة تعزيز إجراءات التحقق من الهوية عند أي تغيير يطرأ على بيانات الحساب الجوهرية، بما يشمل التحقق عبر قنوات متعددة وإشعارات فورية للمستخدم الأصلي على جميع أجهزته المرتبطة.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗
قراصنة يستغلون روبوت دعم ميتا للاستيلاء على حسابات إنستغرام بارزة — ألمعي