أقرت شركة Meta بوجود ثغرة أمنية في نظام استعادة الحسابات المدعوم بالذكاء الاصطناعي على منصة Instagram، تسببت في اختراق أكثر من 20 ألف حساب حول العالم، بعد استغلالها من قبل مهاجمين إلكترونيين للحصول على روابط إعادة تعيين كلمات المرور والسيطرة على الحسابات غير المحمية بخاصية المصادقة الثنائية.
وأوضحت الشركة أن الخلل كان موجودًا في أداة الدعم المعروفة باسم "High Touch Support" (HTS)، والتي تعتمد على الذكاء الاصطناعي لمساعدة المستخدمين على استعادة حساباتهم، وتمكن القراصنة من استغلال ضعف في آلية التحقق الخاصة بالنظام، ما أتاح لهم ربط الحسابات المستهدفة بعناوين بريد إلكتروني جديدة ثم إعادة تعيين كلمات المرور والاستحواذ على الحسابات.
وبحسب التحقيقات، استمرت عمليات الاستغلال لعدة أسابيع قبل اكتشاف الثغرة في 31 مايو 2026، فيما تشير التقديرات إلى أن أولى عمليات الاختراق الناجحة وقعت في أبريل الماضي، وشملت الحسابات المتضررة عدداً من الحسابات البارزة، من بينها حسابات تابعة لشخصيات ومؤسسات معروفة.
وحذرت ميتا من احتمال تعرض بيانات شخصية متنوعة للكشف، بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف والرسائل الخاصة والصور ومقاطع الفيديو وسجلات النشاط المرتبطة بالحسابات المتأثرة.
وعقب اكتشاف الثغرة، أوقفت الشركة نظام HTS مؤقتًا، وأبطلت جميع روابط إعادة تعيين كلمات المرور الصادرة عبره، كما فرضت إجراءات تحقق إضافية وألزمت المستخدمين المتضررين بتغيير كلمات المرور قبل استعادة الوصول إلى حساباتهم.
وأثارت الحادثة مخاوف جديدة بشأن الاعتماد المتزايد على أنظمة الذكاء الاصطناعي في إدارة المهام الأمنية الحساسة، خاصة مع توسع استخدام أدوات الدعم الآلية في عمليات استعادة الحسابات والتحقق من هوية المستخدمين.
