أعلنت شركة إنستغرام، التابعة لشركة ميتا، عن حل ثغرة أمنية خطيرة سمحت لقراصنة باختراق حسابات مستخدمين متعددين. اعتمدت هذه الهجمة على خداع مساعد الدعم الذكي المعتمد على الذكاء الاصطناعي المملوك للمنصة، لإقناعه بمنح الوصول إلى حسابات الضحايا. خلال عطلة نهاية الأسبوع، أبلغ مستخدمون كثيرون على منصات مثل ريديت و X عن اختراق حساباتهم. وشمل الضحايا الحساب الرسمي السابق للبيت الأبيض خلال فترة حكم أوباما، والذي كان غير نشط منذ عام 2017، بالإضافة إلى حساب رئيس جند الفضاء الأمريكي جون بينتيفينجا. وأكدت باحثة الأمن السيبراني جين وونغ أن حسابها الشخصي تم اختراقه أيضًا، حيث تم تغيير كلمة المرور دون علمها، وتلقيها محاولات متعددة لتغيير كلمة المرور. كشف فيديو منشور على منصة إكس عن الخطوات التفصيلية التي اتبعها القراصنة لانتزاع السيطرة. استغل المهاجمون شبكات وهمية (VPN) لمحاكاة موقع جغرافي للضحية تجنبًا لكتشاف أنظمة الحماية التلقائية. ثم بدأوا بالمراسلة مع مساعد دعم ميتا AI وطلبوا إضافة عنوان بريد إلكتروني جديد إلى حساب الضحية. في خطوة حرجة، قام المساعد الآلي بإرسال رمز تحقق إلى البريد الإلكتروني الذي قدمه القراصنة، وبمجرد استلام الرمز ومشاركته مع البوت، تظهر خيارات لإعادة تعيين كلمة المرور. وبإدخال كلمة مرور جديدة، يتمكن المهاجم من السيطرة الكاملة على الحساب دون الحاجة مطلقًا للاستيلاء على البريد الإلكتروني الأصلي للمستخدم. تم تأكيد هذه الثغرة عندما أثبت موقع تك كرانش أن البريد الإلكتروني العام الذي استخدمه القراصنة استقبل بالفعل رمز التحقق. وتكمن الخطورة في أن الهجمة تعمل بدون الحاجة للوصول إلى حساب البريد الإلكتروني الفعلي للضحية، وهو ما يمثل ثغرة في آليات التحقق الأمني. ردًا على الحادث، صرح المتحدث باسم إنستغرام، آندري ستون، يوم الاثنين أن المشكلة تم إصلاحها بالكامل. وأقر بأنه من غير الواضح حاليًا عدد المستخدمين الذين تعرضوا للوصول غير المصرح به إلى حساباتهم. ولم ترد شركة ميتا فوريًا على طلبات التعليقات الخاصة بالتفاصيل التقنية الدقيقة لكيفية استغلال البوت في هذه الثغرة. يُظهر هذا الحادث كيف يمكن للتقنيات الحديثة مثل الذكاء الاصطناعي في خدمات الدعم أن تتحول إلى نقطة ضعف إذا لم تكن آليات التحقق الخاصة بها صارمة بما يكفي. وتدعو هذه الحادثة الشركات التقنية إلى مراجعة بروتوكولات التحقق الهوياتي داخل مساعداتها الذكية لمنع استغلالها من قبل الجهات الخبيثة في المستقبل.