هل أصبح الذكاء الاصطناعي نقطة ضعف؟ ميتا تواجه أزمة أمنية جديدة

Posted by عالم التكنولوجيا 10 يونيو، 2026 2:06 م
ثغرة أمنية في ميتا
ثغرة أمنية في ميتا

كشفت شركة ميتا عن ثغرة أمنية في أحد أنظمة استعادة الحسابات المدعومة بالذكاء الاصطناعي على منصة إنستجرام. استغلها مهاجمون إلكترونيون للسيطرة على أكثر من 20 ألف حساب حول العالم. ما أثار مخاوف جديدة بشأن الاعتماد المتزايد على الأنظمة المؤتمتة في إدارة العمليات الأمنية الحساسة.

نظام استعادة الحسابات في قلب الأزمة

وأوضحت الشركة أن الثغرة كانت موجودة في أداة “High Touch Support” (HTS). وهي خدمة تعتمد على الذكاء الاصطناعي لمساعدة المستخدمين على استعادة الوصول إلى حساباتهم عند فقدان بيانات تسجيل الدخول أو التعرض لمشكلات أمنية.

وبحسب ميتا، تمكن المهاجمون من استغلال خلل في آليات التحقق داخل النظام. ما أتاح لهم الحصول على روابط إعادة تعيين كلمات المرور للحسابات المستهدفة، خصوصًا تلك التي لا تعتمد على المصادقة الثنائية.

ثغرة أمنية في ميتا
ثغرة أمنية في ميتا

كيف تمكن القراصنة من اختراق الحسابات؟

أظهرت التحقيقات أن المهاجمين استغلوا ضعفًا في التحقق من ملكية البريد الإلكتروني المستخدم في طلبات استعادة الحساب. حيث نجحوا في إقناع النظام بربط الحسابات المستهدفة بعناوين بريد إلكتروني جديدة خاضعة لسيطرتهم.

وبعد ذلك، تمكنوا من طلب إعادة تعيين كلمات المرور واستلام رموز التحقق الخاصة بالحسابات. ما منحهم القدرة على تسجيل الدخول والسيطرة الكاملة عليها.

كما أشارت تقارير إلى أن بعض المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لمحاكاة الموقع الجغرافي لأصحاب الحسابات الحقيقيين. وهو ما ساعدهم على تجاوز بعض إجراءات التحقق الأمنية.

حسابات بارزة بين المتضررين

وجاء الكشف عن الحادثة بعد موجة من الشكاوى تقدم بها مستخدمو إنستجرام خلال الأسابيع الماضية بسبب فقدانهم القدرة على الوصول إلى حساباتهم.

وذكرت تقارير أن الاختراق طال عددًا من الحسابات المعروفة، من بينها حسابات مرتبطة بشخصيات ومؤسسات بارزة. ما زاد من حجم القلق بشأن نطاق الهجوم وتأثيره.

أكثر من 20 ألف حساب متضرر

وأفادت ميتا بأنها اكتشفت الثغرة في نهاية مايو 2026، بينما تشير التحقيقات الأولية إلى أن عمليات الاستغلال بدأت قبل ذلك بعدة أسابيع.

وقدرت الشركة عدد الحسابات المتضررة بأكثر من 20 ألف حساب على مستوى العالم. مؤكدة أنها اتخذت إجراءات لتأمين الحسابات المتأثرة وإخطار أصحابها بالمشكلة.

بيانات شخصية ربما تعرضت للكشف

وحذرت الشركة من احتمال وصول المهاجمين إلى مجموعة من البيانات الشخصية المرتبطة بالحسابات المخترقة. من بينها عناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد والمعلومات الشخصية والصور ومقاطع الفيديو والرسائل الخاصة وسجلات النشاط.

وأوضحت أنها لا تزال تعمل على تحديد النطاق الكامل للبيانات التي ربما تم الوصول إليها خلال فترة الاستغلال.

إجراءات عاجلة من ميتا

وعقب اكتشاف الثغرة، أوقفت ميتا عمل نظام HTS بشكل مؤقت، كما ألغت جميع روابط إعادة تعيين كلمات المرور الصادرة عبر الأداة خلال الفترة المتأثرة.

كما فرضت الشركة خطوات تحقق إضافية على الحسابات التي يُشتبه في تعرضها للخطر.  وألزمت أصحابها بتحديث كلمات المرور قبل استعادة الوصول إليها، إلى جانب العمل على تعزيز إجراءات التحقق الأمني قبل إعادة تشغيل الخدمة.

تساؤلات حول الاعتماد على الذكاء الاصطناعي

وأعادت الحادثة الجدل حول التوسع في استخدام أنظمة الذكاء الاصطناعي لإدارة خدمات الدعم الفني والعمليات الأمنية. خاصة مع اعتماد ميتا خلال الفترة الأخيرة على أدوات آلية في التعامل مع طلبات استعادة الحسابات وإعادة تعيين كلمات المرور.

ويرى مراقبون أن الواقعة تسلط الضوء على أهمية وجود ضوابط أمنية متعددة ومستويات تحقق إضافية عند الاعتماد على الأنظمة المؤتمتة، خصوصًا في الخدمات المرتبطة بحماية بيانات المستخدمين وحساباتهم الرقمية.

الرابط المختصر :