قراصنة يستغلون روبوت دعم ميتا للاستيلاء على حسابات إنستغرام بارزة
تمكَّن قراصنة من اختراق حسابات إنستغرام بارزة بخداع روبوت دردشة دعم ميتا وإقناعه بمنح صلاحيات الوصول، مما يكشف ثغرة خطيرة في آليات المصادقة المعتمدة على الذكاء الاصطناعي في منصات التواصل الاجتماعي.
في حادثة أثارت موجة واسعة من القلق في أوساط الأمن الرقمي، تمكَّن قراصنة من الاستيلاء على عشرات حسابات إنستغرام البارزة خلال نهاية الأسبوع الأخير من مايو 2026، مستغِلِّين ثغرة في روبوت دردشة دعم ميتا المدعوم بالذكاء الاصطناعي بدلاً من اختراق كلمات المرور مباشرةً.
وكشف تحليل الحادثة أن المهاجمين اتبعوا أسلوب الهندسة الاجتماعية في عملية متعددة المراحل: في البداية استخدموا شبكات VPN للتظاهر بأنهم يتصلون من موقع الضحية الجغرافي متجاوزين بذلك أنظمة الكشف الآلي عن الدخول المريب. ثم تواصلوا مع روبوت الدردشة الآلي لميتا وطلبوا تغيير عنوان البريد الإلكتروني المرتبط بالحساب المستهدف.
والمفاجأة أن روبوت الدردشة أرسل رمز التحقق إلى عنوان البريد الإلكتروني الجديد الذي حدَّده المهاجم، ثم عرض زر إعادة تعيين كلمة المرور بعد اكتمال خطوة التحقق. وبهذا أمسى القرصان مالكاً فعلياً للحساب دون أن يحتاج إلى اختراق البريد الإلكتروني الأصلي للضحية أو تجاوز المصادقة الثنائية الفعلية.
ومن أبرز الحسابات التي طالها الاختراق حساب البيت الأبيض التاريخي من عهد الرئيس أوباما وحساب رئيس رتباء قوات الفضاء الأمريكية جون بنتيفيغنا فضلاً عن حساب الباحثة الأمنية الشهيرة جين ووَنغ، التي وصفت ما تعرضت له بقولها: تغيَّرت كلمة المرور دون علمي وتلقيت محاولات متعددة لإعادة تعيينها وهو أمر مقلق للغاية.
وأكدت شركة ميتا عبر متحدثها أندي ستون أن الثغرة جرى إصلاحها بحلول يوم الاثنين الأول من يونيو 2026، دون الإفصاح عن العدد الكامل للحسابات المتضررة أو آلية الإصلاح التفصيلية.
وتكشف هذه الحادثة عن مفارقة مقلقة: فالأدوات الذكية المُصمَّمة لحماية المستخدمين ومساعدتهم يمكن أن تُحوَّل بذكاء إلى أداة هجومية. ويُحذِّر خبراء الأمن من أن تصاعد الاعتماد على روبوتات الدردشة في خدمات الدعم الفني يُوسِّع بالضرورة سطح الهجوم الإلكتروني إذ تصبح هذه الروبوتات هدفاً أصيلاً للتلاعب والاستغلال.
ويستوجب هذا الاختراق انتباهاً خاصاً في منطقة العالم العربي حيث تحتلُّ المملكة العربية السعودية والإمارات والكويت مراتب متقدمة عالمياً في معدلات استخدام إنستغرام للفرد؛ وتعتمد آلاف الشركات الصغيرة والمتوسطة العربية على المنصة مصدراً أساسياً للمبيعات والتسويق. ويُوصي خبراء الأمن الرقمي في المنطقة بمراجعة فورية لإعدادات الأمان لأي حساب تجاري أو إبداعي عربي يتجاوز 10,000 متابع، مع تفعيل مصادقة التطبيق الثنائي بدلاً من الرسائل النصية، وتوثيق بريد إلكتروني على نطاق خاص غير مرتبط بنفس اسم النطاق التجاري.
وتُثار الآن تساؤلات جوهرية حول آليات المصادقة الثنائية في المنصات الكبرى: هل تكفي الأنظمة الحالية لمواجهة هجمات تستهدف طبقة الذكاء الاصطناعي نفسها؟ ويوصي المتخصصون بضرورة تعزيز إجراءات التحقق من الهوية عند أي تغيير يطرأ على بيانات الحساب الجوهرية، بما يشمل التحقق عبر قنوات متعددة وإشعارات فورية للمستخدم الأصلي على جميع أجهزته المرتبطة.
المزيد من ذكاء اصطناعي
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
هل تسرق روبوتات الدردشة الذكية قدرتنا على التفكير والتركيز؟
عالمة نفس من UC Irvine تُطلق تحذيرات من الإسناد المعرفي المفرط لأدوات الذكاء الاصطناعي، مستندةً إلى بيانات تُظهر تراجع متوسط فترة التركيز من دقيقتين ونصف في 2003 إلى 47 ثانية فقط بحلول 2020.