بدون روابط أو فيروسات.. ثغرة في إنستغرام تتيح اختراق الحسابات بسهولة

هوية بريس – متابعات كشف مقطع فيديو متداول على منصة “إكس” عن ثغرة أمنية خطيرة في نظام الدعم الفني المعتمد على الذكاء الاصطناعي لتطبيق “إنستغرام”، تتيح للقراصنة السيطرة الكاملة على الحسابات دون الحاجة لاختراق البريد الأصلي للضحية. وقد استنفر هذا الخلل التقني خبراء الأمن السيبراني للتحذير من تداعياته على خصوصية المستخدمين. وتعتمد هذه الحيلة الإلكترونية المبتكرة على خداع المهاجمين لروبوت المساعدة الآلي التابع لشركة “ميتا”، حيث يلجأ القراصنة بداية إلى استخدام شبكة افتراضية خاصة (VPN) لمطابقة الموقع الجغرافي للضحية، بهدف تجاوز جدار الحماية الأول الذي تفرضه المنصة لصد محاولات الدخول المشبوهة. تفاصيل الاختراق: تلاعب بخوارزميات الدعم الفني وبمجرد تجاوز عقبة الموقع الجغرافي، يفتح المهاجم محادثة مع الروبوت الآلي ويطلب إضافة بريد إلكتروني جديد للحساب المستهدف. ويقوم النظام بشكل تلقائي بإرسال رمز تحقق إلى بريد القرصان، الذي يعيد إدخاله في نافذة المحادثة، ليمنحه الروبوت صلاحية إعادة تعيين كلمة المرور فوراً، مسلماً إياه مفاتيح الحساب بالكامل. “تقنياً لا يمكن القول إن أي شخص عادي قادر على تنفيذها بضغطة زر، لكن الخطير هو أن الفيديو يُظهر غياب الحاجة لاختراق معقد، بل تم الاستناد بالكامل على ثغرة في منطق النظام، مما يطرح علامات استفهام كبرى حول مدى حماية معطياتنا”. – حسن خرجوج، مستشار ومتخصص في الأمن السيبراني. ويؤكد الخبراء أن هذا النوع من الهجمات لا يعتمد على الفيروسات الكلاسيكية أو روابط التصيد الخبيثة، بل يندرج ضمن ما يُعرف بـ “تسميم الأوامر البرمجية” (Prompt Poisoning). وهو ما يجعل المنصة نفسها، عبر نظام دعمها المعيب، تقدم حلولاً عملية للمهاجمين لتسهيل مهامهم الإجرامية بدل حماية المستخدم. تحصين الهوية الرقمية ضرورة ملحة ويرى مراقبون متخصصون في الأمن المعلوماتي أن البريد الإلكتروني يبقى خط الدفاع الأول لحماية مختلف المنصات الاجتماعية. ويشددون على ضرورة تحصينه بشكل استباقي عبر تفعيل خاصية التحقق الثنائي (2FA) باستخدام تطبيقات المصادقة (Authenticator apps)، وتغيير كلمات المرور بشكل دوري لتشمل مزيجاً معقداً من الرموز والأرقام. ويُنتظر أن تدفع هذه الثغرة الخطيرة شركة “ميتا” إلى مراجعة عاجلة لبروتوكولات الذكاء الاصطناعي المدمجة في منصاتها، فيما يبقى الوعي الرقمي والامتناع القطعي عن مشاركة رموز التحقق مع أي جهة، التحدي الأبرز لحماية البيانات الشخصية للمواطنين من القرصنة. The post بدون روابط أو فيروسات.. ثغرة في إنستغرام تتيح اختراق الحسابات بسهولة appeared first on هوية بريس.

علي حنينمصدر