أداة استرداد الحسابات بالذكاء الاصطناعي من ميتا تتسبب في تسليم 20 ألف حساب على إنستغرام إلى قراصنة

ما حدث

أكدت شركة ميتا أن حوالي 20,225 حسابًا على إنستغرام تم اختراقها بين 17 أبريل و31 مايو 2026، عندما استغل المهاجمون ثغرة أمنية خطيرة في نظام استعادة الحساب المعتمد على الذكاء الاصطناعي. الأداة المتأثرة، التي تُسمى High Touch Support (HTS)، صُممت لمساعدة المستخدمين الذين فقدوا الوصول إلى حساباتهم — لكن عيبًا في المنطق حوّلها إلى وسيلة للاستيلاء على الحسابات.

تم اكتشاف الثغرة داخليًا في 31 مايو. ومنذ ذلك الحين، أوقفت ميتا تشغيل أداة HTS، وألغت جميع روابط إعادة تعيين كلمة المرور التي تم إنشاؤها عبر التدفق المُستغل، وأخضعت الحسابات المتأثرة لفحص أمني إلزامي يتطلب إعادة تعيين كلمة المرور.

كيف عمل الهجوم

أداة HTS هي نظام مدعوم بالذكاء الاصطناعي يرشد المستخدمين خلال استعادة الحساب، بما في ذلك التحقق من الهوية عبر عنوان بريد إلكتروني. العيب: فشلت الأداة في التأكد من أن البريد الإلكتروني المقدم لإعادة تعيين كلمة المرور يعود بالفعل للحساب المستهدف. قدم المهاجمون عناوين بريدهم الإلكتروني بدلاً من ذلك، ومع ذلك قامت الأداة بمعالجة عملية إعادة التعيين.

لاحظ الباحثون والمستجيبون للهجمات أن بعض محاولات الاستغلال الأكثر تعقيدًا استخدمت Prompt Injection — أي صياغة مدخلات تلاعبت بسلوك أداة الدعم الذكية لتجاوز الضمانات المصممة لرصد طلبات الاستعادة غير العادية. هذه واحدة من أولى الحالات المؤكدة لاستخدام Prompt Injection على نطاق واسع ضد نظام ذكاء اصطناعي إنتاجي لمنصة كبرى.

كانت الحسابات التي لم تُفعّل المصادقة الثنائية هي الأكثر عرضة للخطر: بمجرد أن ربط المهاجم بريده الإلكتروني وأعاد تعيين كلمة المرور، أصبح لديه السيطرة الكاملة. الحسابات عالية القيمة التي كانت المصادقة الثنائية مفعلة تطلبت خطوات إضافية، على الرغم من أن بعضها تعرض للاختراق عبر الهندسة الاجتماعية حول تدفق الاستعادة.

من تأثر

أثر الاختراق بشكل غير متناسب على الحسابات ذات عدد المتابعين الكبير. من بين الحسابات المؤكدة التي تم اختراقها تلك المرتبطة بـ أرشيف البيت الأبيض في عهد أوباما، وعلامة التجميل سيفورا، ورئيس الرقباء في قوة الفضاء الأمريكية جون بينتيفينا. ظهرت العديد من مقابض إنستغرام عالية القيمة المسروقة لاحقًا للبيع في أسواق الويب المظلم، حيث تجاوزت قيمتها التقديرية للبيع حوالي مليون دولار.

إجمالي 20,225 حسابًا يمثل جزءًا صغيرًا من أكثر من 2 مليار مستخدم نشط على إنستغرام، لكن استهداف الحسابات البارزة يشير إلى أن المهاجمين كان لديهم منهجية منظمة لتحديد وترتيب أولويات الأهداف القيمة قبل تنفيذ استغلال HTS.

استجابة ميتا

اتخذت ميتا الخطوات التالية اعتبارًا من تاريخ الإفصاح:

• إيقاف HTS — لن يتم إعادة تشغيل الأداة حتى يتم تطبيق إصلاح يفرض التحقق الصحيح من ملكية البريد الإلكتروني
• إلغاء جميع روابط إعادة التعيين — تم إلغاء أي رابط إعادة تعيين كلمة مرور تم إنشاؤه عبر التدفق المخترق
• فحوصات أمنية إلزامية — يجب على الحسابات المتأثرة إعادة تعيين كلمات المرور ومراجعة خيارات الاستعادة قبل استعادة الوصول الطبيعي
• إخطار المستخدمين — تقوم ميتا بإخطار جميع أصحاب الحسابات المتأثرة
• تدقيق عبر المنصات — تجري مراجعة لتدفقات استعادة الحساب المماثلة المدعومة بالذكاء الاصطناعي عبر فيسبوك وثريدز وواتساب لتحديد الثغرات المماثلة

أبلغت ميتا الحادثة للجهات التنظيمية المختصة. بالنظر إلى اللائحة العامة لحماية البيانات (GDPR) وقواعد حماية البيانات المطبقة في الاتحاد الأوروبي والمملكة المتحدة، من المتوقع أن تتبع إخطارات رسمية للسلطات الإشرافية.

المشكلة الأكبر: أدوات الذكاء الاصطناعي كأسطح هجوم

يسلط هذا الحادث الضوء على خطر أشار إليه باحثو الأمن لسنوات لكنه يتحقق الآن في الإنتاج: أنظمة الذكاء الاصطناعي المنشورة لدعم المستخدمين يصعب تحصينها ضد المدخلات العدائية. البرامج التقليدية لها منطق حتمي يمكن اختباره بشكل شامل. أداة الدعم بالذكاء الاصطناعي التي تعالج النصوص الحرة، وتتخذ قرارات حول التحقق من الهوية، وتتعامل مع الحالات الحدية عبر استدلال النموذج، تمتلك سطح هجوم مختلف جوهريًا.

Prompt Injection — إدخال نصوص مصاغة للتلاعب بسلوك الذكاء الاصطناعي — تم عرضه سابقًا في البيئات البحثية وفي تكاملات منخفضة المخاطر. حادثة HTS تثبت أنه تهديد حقيقي ضد أنظمة المصادقة الحساسة على نطاق واسع.

لفرق الأمن التي تقيّم تدفقات الدعم بالذكاء الاصطناعي، أو التحقق من الهوية، أو التحكم في الوصول: لا تعتمد أبدًا فقط على حكم الذكاء الاصطناعي لقرارات استعادة الحساب. الخطوات التحقق الحتمية (ملكية البريد الإلكتروني المؤكدة، رموز المصادقة الثنائية، فحوصات الهوية الحكومية)