Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

عمليات اختطاف حسابات إنستغرام مرتبطة بروبوت دعم ميتا المعتمد على الذكاء الاصطناعي

استغلّ قراصنة روبوت دعم ميتا المعتمد على الذكاء الاصطناعي للوصول إلى حسابات إنستغرام، كاشفين عن نوع جديد من الهجمات الذي يستخدم مساعدًا آليًا كجزء من مسار الاختراق.

قالت إنستغرام يوم الإثنين إنها أصلحت ثغرة أمنية بعد أن أبلغ عدة مستخدمين عن اختراق حساباتهم خلال عطلة نهاية الأسبوع. وصفت منشورات على ريديت وإكس عمليات اختطاف مشابهة، وكانت من بين الحسابات المتأثرة حساب إنستغرام للبيت الأبيض في عهد أوباما، الذي يبدو أنه غير نشط منذ 2017، بالإضافة إلى حساب الرقيب الأول في قوات الفضاء الأمريكية جون بينتيفيجنا.

قالت باحثة الأمن جين وونغ إن حسابها أيضًا تم الاستيلاء عليه. قالت وونغ: «تم تغيير كلمة المرور دون علمي وكنت أتلقى محاولات إعادة تعيين كلمة مرور مختلفة طوال الأمس». «أمر مقلق إلى حد كبير.»

يبدو أن فيديو نُشر على إكس يوضح الطريقة المستخدمة في الهجمات. وفقًا للفيديو، استخدم المخترق أولًا VPN لتزوير موقع الهدف المفترض، على ما يبدو لتجنب تفعيل الحمايات الآلية لإنستغرام. ثم فتح المهاجم محادثة مع مساعد دعم ميتا المعتمد على الذكاء الاصطناعي وطلب من الروبوت إضافة عنوان بريد إلكتروني جديد إلى حساب الضحية.

أرسل الروبوت المساعد، بحسب التقرير، رمز تحقق إلى عنوان البريد الإلكتروني الخاص بالمهاجم، والذي أعاده المهاجم بعد ذلك إلى الروبوت. دفعت هذه التفاعلات الروبوت إلى عرض زر «إعادة تعيين كلمة المرور»، وبعد ذلك أدخل المهاجم كلمة مرور جديدة واستولى على الحساب.

تمكّن تك كرانش من التحقق من أن صندوق البريد العام للمهاجم، المبين في الفيديو، استلم رمز التحقق. لم تتطلب الهجمة من المخترق السيطرة على عنوان البريد الإلكتروني الشرعي المرتبط بحساب إنستغرام للضحية، مما جعل مسار الاستيلاء مباشرًا بشكل غير معتاد.

قال متحدث إنستغرام آندي ستون ردًا على وونغ وآخرين يوم الإثنين إن المشكلة قد تم إصلاحها. ولا يزال من غير الواضح عدد المستخدمين المتأثرين. لم ترد ميتا على طلب تك كرانش للتعليق على الفور.

المصادر:

تك كرانش

اقرأ المزيد من أخبار التقنية على Doppler VPN Blog.