بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري
المخترقون نجحوا في استغلال روبوت الذكاء الاصطناعي التابع لميتا لاختراق 20,225 حساب إنستغرام خلال حملة قرصنة امتدت من 17 أبريل حتى هذا الأسبوع. (وفقاً لإشعار ميتا الرسمي) الذي أُرسل لمكتب المدعي العام في ولاية مين يوم الجمعة الماضي.
آلية الهجوم كانت بسيطة ومدمرة: المهاجمون طلبوا من روبوت ميتا إرسال رمز التحقق لإعادة تعيين كلمة المرور إلى عناوين بريد إلكتروني يسيطرون عليها، بدلاً من العناوين الأصلية المسجلة في الحسابات. الروبوت استجاب للطلبات دون التحقق من صحة ملكية البريد الإلكتروني، مما منح المخترقين السيطرة الكاملة على الحسابات المستهدفة.
تشمل المعلومات التي تمكن المهاجمون من الوصول إليها: معلومات الاتصال وتواريخ الميلاد وبيانات الملف الشخصي والمنشورات والرسائل المباشرة ونشاط الحساب. (وفقاً لـ this week in security) الذي كشف التفاصيل أولاً.
تؤكد ميتا أن “الأداة نفسها عملت بشكل صحيح كما هو مخطط لها، لكن بسبب خطأ في مسار رمجي منفصل، لم يتحقق النظام بشكل صحيح من تطابق عنوان البريد الإلكتروني المقدم مع العنوان المرتبط بحساب المستخدم”. هذا العيب سمح للمهاجمين بإعادة تعيين كلمات مرور حسابات لا يملكونها.
استهدفت الهجمات الحسابات التي لم تفعّل المصادقة الثنائية حصرياً. ميتا أوقفت الروبوت مؤقتاً وأزالت المسار الرمجي المعيب، وتراجع حالياً روبوتات أخرى عبر منصاتها لمنع تكرار المشكلة. الشركة تقول أنها “غير مدركة” لطبيعة المعلومات الشخصية التي تم الوصول إليها فعلياً أثناء الاختراقات، وأرشدت المستخدمين المتأثرين لإعادة تعيين كلمات مرورهم فوراً.
