من نحن اتصل بنا سياسة الخصوصية
×

ميتا تعترف: اختراق 20 ألف حساب إنستغرام عبر ثغرة في روبوت استرداد الحسابات بالذكاء الاصطناعي

القاهرة : خالد شحاتة
ميتا تعترف: اختراق 20 ألف حساب إنستغرام عبر ثغرة في روبوت استرداد الحسابات بالذكاء الاصطناعي

ميتا تعلن اختراق 20 ألف حساب إنستغرام عبر ثغرة في روبوت استرداد الحسابات بالذكاء الاصطناعي. المخترقون استهدفوا الحسابات بدون تحقق بخطوتين"


اختراق 20 ألف حساب إنستغرام بثغرة روبوت الذكاء الاصطناعي"


أقرّت شركة ميتا بتعرض أكثر من 20 ألف حساب على منصة إنستغرام للاختراق الكامل، جرّاء ثغرة أمنية خطيرة في روبوت الدردشة المسؤول عن استرداد الحسابات والمدعوم بالذكاء الاصطناعي.


الحادثة كشفت عن مخاطر الاعتماد الكامل على أنظمة الذكاء الاصطناعي في حماية الحسابات، خاصة للحسابات التي لا تفعّل ميزة الأمان الأهم.


تفاصيل الثغرة: الروبوت يرسل الأكواد للغرباء

بحسب البيان، استغل المخترقون خطأً برمجياً في آلية عمل روبوت استرداد الحسابات. الثغرة سمحت لهم بالحصول على روابط إعادة تعيين كلمة المرور الخاصة بحسابات الضحايا.

"ثغرة الذكاء الاصطناعي تكلف ميتا: 20 ألف حساب إنستغرام في يد المخترقين"

الخلل كان متمركزاً في الحسابات التي لا تملك ميزة التحقق بخطوتين 2FA. فبمجرد أن يطلب المخترق استرداد الحساب، كان الروبوت يرسل أكواد التحقق وروابط إعادة التعيين إلى بريد إلكتروني خارجي يتحكم فيه المهاجم، بدلاً من بريد صاحب الحساب الأصلي.


20 ألف ضحية.. وكلهم بلا حماية مزدوجة 

أكدت ميتا أن جميع الحسابات المخترقة البالغ عددها +20 ألف حساب كانت تفتقر إلى تفعيل ميزة التحقق بخطوتين. هذه الميزة كانت كفيلة بإيقاف الهجوم حتى مع وجود الثغرة، لأن المخترق كان سيحتاج إلى كود إضافي من هاتف المستخدم.


الحادثة تعتبر واحدة من أكبر عمليات الاختراق الجماعي عبر أنظمة الذكاء الاصطناعي منذ إطلاق روبوتات الدعم الآلي.


ميتا تتحرك وسؤال الأمان يطرح نفسه

سارعت الشركة لإغلاق الثغرة فور اكتشافها وتأمين الأنظمة المتأثرة. لكن الواقعة تفتح نقاشاً واسعاً حول مدى أمان "الروبوتات الذكية" في التعامل مع بيانات حساسة مثل كلمات المرور.


الخبراء يحذرون: الذكاء الاصطناعي أداة قوية، لكن أي خطأ برمجي فيه قد يفتح الباب أمام اختراق عشرات الآلاف من الحسابات في دقائق.


الخلاصة:

لم يكن الذكاء الاصطناعي هو المهاجم، بل كان الباب الخلفي الذي استخدمه المهاجمون. الدرس الأهم: تفعيل التحقق بخطوتين لم يعد خياراً، بل ضرورة تحميك حتى لو سقطت أنظمة الشركة نفسها.


`nekash.net/اختراق-20-الف-حساب-انستغرام-ثغرة-روبوت-ميتا`


 "كيف أحمي حسابي؟"

"هل أنا من الضحايا؟"

"ماذا تفعل ميتا الآن؟"


#نقاش_دوت_نت 

التعليقات

لا توجد تعليقات بعد

أضف تعليقك

9327
سيتم مراجعة تعليقك قبل نشره للتأكد من التزامه بقواعد المجتمع.

موضوعات ذات صلة

الأكثر قراءة