الأخبار

مخترقون يخدعون مساعد ميتا لسرقة حسابات انستجرام موثقة

الذكاء الاصطناعي وقع ضحية لأساليب الهندسة الاجتماعية

صورة نرجس عيسى نرجس عيسىمنذ 38 دقيقةآخر تحديث: يونيو 4, 2026
0 1 2 دقائق
مخترقون يخدعون مساعد ميتا الذكي ويسيطرون على حسابات موثقة في إنستجرام

تلقى قطاع أمن المعلومات صدمة جديدة بعد الكشف عن نجاح مخترقين في السيطرة على حسابات موثقة ورفيعة المستوى على منصة إنستجرام، معتمدين على روبوت الدردشة المخصص للدعم الفني والمدعوم بالذكاء الاصطناعي التابع لشركة ميتا.

ووفقاً لصحيفة الاندبندنت، فإن الهجوم لم يعتمد على برمجيات خبيثة معقدة أو حملات تصيد تقليدية، بل على استغلال الذكاء الاصطناعي نفسه كبوابة للعبور، مرتكزاً على أسلوب “الهندسة الاجتماعية” لخداع وتضليل المساعد الذكي.

ومن بين الضحايا الحساب الرسمي للبيت الأبيض في عهد الرئيس الأمريكي الأسبق باراك أوباما، وحساب شركة التجميل العالمية “سيفورا”، وحساب مسؤول رفيع في القوة الفضائية الأمريكية.

كيف حدث الاختراق؟ 

حسب المصادر، اتبع المهاجمون هذه الخطوات لإحكام السيطرة على الحسابات المستهدفة:

  • تجاوز أنظمة الحماية التلقائية: استخدم المهاجمون شبكات افتراضية “VPN” لمحاكاة الموقع الجغرافي لأصحاب الحسابات المستهدفة، مما أتاح لهم تخطي فلاتر الأمان الأولية لمنصة إنستجرام.
  • استغلال ميزة استعادة الحساب: استخدم المهاجمون  خيار “نسيان كلمة المرور” للوصول المباشر إلى روبوت الدعم الذكي التابع لشركة “ميتا”.
  • التضليل النصي: عبر كتابة أوامر نصية مضللة ومصممة بدقة، نجح المخترقون في إقناع الروبوت بأنهم أصحاب الحساب الحقيقيين، وطلبوا إضافة بريد إلكتروني جديد تابع لهم.
  • توليد رمز التحقق: استجاب المساعد الذكي للطلب وأرسل رمز الأمان المكون من 8 أرقام إلى البريد الإلكتروني الجديد الخاص بالمخترقين بدلاً من البريد الأصلي.
  • السيطرة الكاملة وتجاوز “2FA”: مكنت هذه الخطوة المهاجمين من إعادة تعيين كلمة المرور، وتجاوز آليات التحقق الثنائي في بعض الحالات، والسيطرة التامة على الحسابات دون الحاجة للوصول إلى هواتف الضحايا.

 

مخترق استخدم الهندسة الاجتماعية لخداع مساعد ميتا واختراق حسابات انستجرام

وعقب نجاح الاختراق، نشر المهاجمون رسائل وصور موجهة على الحسابات المخترقة، قبل أن تتدخل المنصة لاستعادتها.

وتشير تقارير من منصات أمنية، إلى أن هذه الثغرة ربما كانت مستغلة بشكل محدود في أسواق الإنترنت المظلم وتطبيق “تليجرام” منذ عدة أشهر لبيع الحسابات ذات الأسماء النادرة.

قد يهمك أيضاً:

كيف تعزز الأمن السيبراني وتحمي بياناتك الرقمية؟

الهندسة الاجتماعية: كيف تحمي نفسك من اختراق العقل البشري

موقف ميتا من اختراق مساعدها “الذكي”

من جهته، أكد آندي ستون، المتحدث الرسمي باسم شركة “ميتا”، عبر منصة “إكس”، أن الشركة تمكنت من معالجة الثغرة وإغلاقها بشكل نهائي، وتعمل حالياً على تأمين الحسابات المتضررة، دون أن يكشف عن العدد الإجمالي للمستخدمين الذين تأثروا بهذا الخرق الأمني.

وتضع هذه الثغرة غير المسبوقة مفهوم أمن المعلومات أمام تحدٍّ حقيقي بالنظر إلى طبيعتها وحجم ونوع الاستهداف.

وهي تفتح الباب مجدداً لنقاش موسع حول مخاطر منح أنظمة الذكاء الاصطناعي صلاحيات حساسة، مثل تعديل بيانات الحسابات وإدارة كلمات المرور، دون توفر رقابة بشرية صارمة تضمن مراجعة العمليات الحيوية وتمنع استغلال الأنظمة الآلية.

المصدر
الاندبندنت

صورة نرجس عيسى نرجس عيسىمنذ 38 دقيقةآخر تحديث: يونيو 4, 2026
0 1 2 دقائق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

مقالات ذات صلة

اسم لعبة pictonico من نينتندو بألوان مرحة

نينتندو تطلق «Pictonico» لتحويل صورك الشخصية إلى ألعاب فيديو كوميدية

منذ 3 أيام
1000068113 11zon

ميتا تطلق ميزة لمتابعة بطولة كأس العالم 2026 في واتساب

منذ 4 أيام
WhatsApp Apple Watch Header

إطلاق تطبيق واتساب جديد مخصص لساعات أبل

نوفمبر 8, 2025
تصميم يظهر رموز التحول الرقمي ضمن غرفة في منزل

لأول مرة في مصر: إنترنت في كل غرفة مع خدمة «FTTR»

منذ أسبوع واحد
زر الذهاب إلى الأعلى