EN
يبدو أن روبوت الدردشة المدعوم بالذكاء الاصطناعي التابعة لشركة ميتا قد تساعد الهاكرز على الاستيلاء على العديد من حسابات إنستجرام
فقد أشار مجموعة من الهاكرز أنهم تمكنوا من إرسال رسالة نصية بسيطة إلى روبوت دعم الذكاء الاصطناعي الخاص بشركة ميتا وذللك لمساعدتهم في إعادة تعيين كلمات المرور والاستيلاء على حسابات إنستجرام المستهدفة وذلك باستخدام تقنية بسيطة فخلال عطلة نهاية الأسبوع، تمكن قراصنة إلكترونيون يُعتقد أنهم موالون لإيران من خطف الحسابات الرسمية على إنستجرام لكل من البيت الأبيض في عهد باراك أوباما، ومتجر سيفورا لبيع منتجات التجميل، ورئيس رقباء القوات الفضائية الأمريكية.
ومن جانبها قامت شركة ميتا، الشركة الأم لإنستجرام، بطرد المتسللين ومنذ ذلك الحين انتشرت مقاطع فيديو على تطبيق المراسلة Telegram لصور تزعم أن روبوت الدردشة الخاص بالشركة لعب دورًا رئيسيًا في تمكين الوصول إلى الحساب.
إعادة تعيين كلمة المرور
يعد كل ما يحتاجه الهاكرز هو الاتصال بصفحة تسجيل الدخول إلى إنستجرام باستخدام عنوان IP من نفس المنطقة الجغرافية للحساب الذي يرغب في اختراقه ويمكن تحقيق ذلك باستخدام شبكة افتراضية خاصة (VPN) و بعد ذلك، ينقر المهاجم على "نسيت كلمة المرور" ويكتب اسم المستخدم للحساب المستهدف وقد يظهر زر "الحصول على الدعم" للوصول إلى روبوت الدعم الآلي من ميتا.
سيقدم لك برنامج الدردشة الآلي ثلاثة خيارات لإعادة تعيين كلمة المرور إلى أنه يمكنك كتابة أمر يطلب من برنامج الدردشة الآلي إرسال رمز إعادة تعيين كلمة المرور إلى عنوان البريد الإلكتروني الخاص بالمهاجم.
أكثر من محاولة
قد يتطلب الأمر أكثر من محاولة لاستغلال الثغرة، إلا أن الفيديو يُظهر أن برنامج الدردشة الآلي الخاص بـ Meta يُرسل في النهاية رمز إعادة تعيين كلمة المرور إلى عنوان البريد الإلكتروني المطلوب، متجاوزًا بذلك حماية كلمة المرور. بعد ذلك، يُمكن إدخال رمز إعادة التعيين المكون من 8 أرقام في برنامج الدردشة الآلي الخاص بـ Meta لإنشاء كلمة مرور جديدة لحساب Instagram المستهدف.
حتى الآن، لم تُصدر شركة ميتا سوى تصريح رسمي مفاده: "تم حل هذه المشكلة، ونحن نعمل على تأمين الحسابات المتأثرة". و يبدو أن تلك الواقعة تُسلط الضوء على كيفية إمكانية إدخال روبوتات الدردشة المدعومة بالذكاء الاصطناعي ثغرات أمنية في الأنظمة الإلكترونية، خاصةً إذا مُنحت صلاحيات لتغيير إعدادات الحساب.
