أعلنت إنستجرام عن إصلاح ثغرة أمنية خطيرة كانت تتيح للمهاجمين السيطرة على حسابات المستخدمين، وذلك بعد شكاوى عديدة من اختراقات لبعض الحسابات، وده أثار تساؤلات حول حماية المنصة.
تفاصيل الاختراق
بدأت المشكلة تظهر بعد أن أبلغ عدد من المستخدمين على منصات مثل “إكس” و”ريديت” عن محاولات لاختراق حساباتهم، ما أثار تساؤلات حول كفاءة أنظمة الحماية المتبعة في إنستجرام. التقارير أشارت إلى أن الهجمات شملت حسابات معروفة، مثل حساب البيت الأبيض في إدارة الرئيس السابق باراك أوباما وحساب مسؤول في القوات الفضائية الأمريكية.
طريقة الاختراق
الباحثة الأمنية جين وونغ كشفت عن تعرض حسابها للاختراق حيث تم تغيير كلمة المرور دون علمها، وأشارت إلى تلقيها طلبات لإعادة تعيين كلمة المرور. العملية كانت تعتمد على استغلال روبوت الدعم الفني المدعوم بالذكاء الاصطناعي، حيث استخدم المهاجمون شبكات افتراضية خاصة لتغيير مواقعهم وكأنهم من نفس منطقة الضحية، مما ساعدهم في تجاوز الكثير من إجراءات الحماية.
الإجراءات المتخذة
المهاجمين بدأوا محادثة مع روبوت الدعم وطلبوا إضافة بريد إلكتروني جديد للحساب المستهدف، وبسبب خلل في آلية التحقق، تم إرسال رمز التأكيد إلى البريد الإلكتروني الجديد بدلاً من البريد الأصلي. هذا الخلل مكنهم من إعادة تعيين كلمات المرور والسيطرة على الحسابات دون الحاجة للوصول إلى البريد الإلكتروني الحقيقي.
رد فعل إنستجرام
بعد انتشار التقارير، أكدت شركة ميتا أن المشكلة تم إصلاحها بالكامل، وأعلنت أنها اتخذت إجراءات لتعزيز آليات الحماية والتحقق من حسابات المستخدمين، حتى لا تتكرر مثل هذه المحاولات في المستقبل.