استغل قراصنة ثغرة أمنية داخل نظام الدعم المعتمد على الذكاء الاصطناعي من ميتا، ما أتاح لهم الاستيلاء على بعض حسابات “إنستجرام” عبر خداع روبوت المحادثة المسؤول عن المساعدة الفنية، ومنحه صلاحيات لتغيير بيانات الدخول الخاصة بالمستخدمين.

وبحسب ما تداوله مستخدمون على شبكتي ريديت وإكس، فقد أكدت إنستجرام معالجة المشكلة الأمنية بعد موجة من البلاغات، التي انتشرت خلال عطلة نهاية الأسبوع، عبر منصتي ريديت وإكس، واشتكى مستخدمون من اختراق حساباتهم والسيطرة عليها دون علمهم، وفقًا لوكالات.

ومن بين الحسابات التي تعرضت للاختراق حساب البيت الأبيض، خلال إدارة الرئيس الأمريكي الأسبق باراك أوباما، الحساب غير النشط منذ عام 2017، إضافة إلى حساب كبير رقباء قوات الفضاء الأمريكية جون بينتيفينيا.

وقالت الباحثة الأمنية جين وونج، إن حسابها على إنستجرام تعرض أيضًا للاختراق، موضحة أن كلمة المرور الخاصة بها تغيّرت دون علمها، في وقت تلقت فيه عدة محاولات لإعادة تعيين كلمة المرور على مدار يوم كامل، ووصفت الأمر بأنه مثير للقلق للغاية.

وكشف مقطع فيديو متداول على منصة “إكس”، الخطوات التي استخدمها القراصنة للسيطرة على الحسابات، إذ اعتمدت العملية على استغلال مساعد الدعم الفني المدعوم بالذكاء الاصطناعي من ميتا.

واستخدم المهاجم شبكة افتراضية خاصة “VPN” لتزييف الموقع الجغرافي للضحية، بهدف تجنب أنظمة الحماية الآلية، التي تعتمد عليها إنستجرام لرصد محاولات الدخول المشبوهة.

بعد ذلك، فتح المهاجم محادثة مع Meta AI Support Assistant، وطلب من الروبوت إضافة بريد إلكتروني جديد إلى حساب الضحية، وأرسل النظام رمز تحقق إلى البريد الإلكتروني الذي حدده المهاجم نفسه، ثم أدخل القراصنة الرمز داخل المحادثة مع الروبوت، ليظهر لهم خيار إعادة تعيين كلمة المرور.

وبمجرد إدخال كلمة مرور جديدة، أصبح بإمكان المهاجمين السيطرة الكاملة على الحساب المستهدف، دون الحاجة إلى اختراق البريد الإلكتروني الأصلي المرتبط بالحساب.