بر اساس گزارش جدید وبسایت ۴۰۴ مدیا، سیستم پشتیبانی مبتنی بر هوش مصنوعی متا که برای تسهیل بازیابی حسابها طراحی شده بود، به یک نقطه ضعف امنیتی جدی تبدیل شده است. هکرها با سوءاستفاده از این آسیبپذیری، موفق شدهاند ایمیل مرتبط با حسابهای کاربری اینستاگرام را تغییر داده و کنترل کامل آنها را در دست بگیرند؛ حتی احراز هویت دو مرحلهای نیز قادر به جلوگیری از این حملات نبوده است.
هوش مصنوعی متا چگونه راه را برای هکرهای اینستاگرام باز کرد؟
بر اساس تحقیقات ۴۰۴ مدیا، بات هوشمند متا بدون بررسی دقیق هویت درخواستکننده، درخواستهای تغییر ایمیل را میپذیرد. مهاجمان با استفاده از یک اتصال VPN ساده، موقعیت مکانی خود را به مالک اصلی حساب نزدیک میکنند و سپس از طریق تعامل با چتبات پشتیبانی، ایمیل حساب هدف را تغییر میدهند. گزارشها نشان میدهد که حتی روشهای تأیید هویت با سلفی نیز توسط ابزارهای هوش مصنوعی مشابه مهاجمان دور زده شده است. این آسیبپذیری به هکرها اجازه میدهد از سد تأیید دومرحلهای عبور کنند.
در روزهای اخیر، حسابهای کاربری مشهوری از جمله حسابهای رسمی دولتی و برندهای بزرگ هدف این حملات سایبری قرار گرفتهاند. بازارهای سیاه در تلگرام نیز از این فرصت برای کسب درآمدهای کلان استفاده کرده و حسابهای سرقتی را به فروش میرسانند.

واکنش متا و چالش کاربران برای بازیابی حسابهای هک شده
متا در واکنش به شرایط پیشآمده، دسترسی به این قابلیت را محدود و حفره امنیتی را مسدود کرده است. اندی استون، معاون ارتباطات متا، تأیید کرده که تیمهای فنی در حال ایمنسازی حسابهای آسیبدیده هستند. با این حال، بسیاری از کاربران قربانی همچنان در بازیابی حسابهای خود با مشکل مواجه هستند. دو چالش اصلی قربانیان عبارتند از:
- نبود پشتیبانی انسانی: عدم امکان گفتوگو با کارشناس انسانی، روند بازگرداندن دسترسی به اینستاگرام را برای کاربران عادی دشوار کرده است.
- تأخیر در واکنش متا: بسیاری از کاربران گزارش دادهاند که روزهاست درخواستهای پشتیبانی آنها بدون پاسخ مانده است.
این رویداد بار دیگر نگرانیها درباره قابلیت اطمینان سیستمهای پشتیبانی مبتنی بر هوش مصنوعی را افزایش داده است. کارشناسان امنیتی توصیه میکنند کاربران علاوه بر فعال کردن احراز هویت دو مرحلهای، از روشهای تأیید هویت مبتنی بر برنامههای احراز هویت (مانند Google Authenticator) به جای پیامک استفاده کنند و مراقب ایمیلهای مشکوک تغییر رمز عبور باشند. متا نیز وعده داده است که تحقیقات بیشتری برای جلوگیری از تکرار چنین آسیبپذیریهایی انجام دهد.

سینا علیپور
او دانشجوی رشته مهندسی کامپیوتر در مقطع کارشناسی است و فعالیت حرفهای خود را در عرصه رسانه از سال ۱۳۹۸ با یک بلاگ شخصی در حوزه فناوری آغاز کرده است. وی پس از مدتی به عنوان نویسنده آزاد در مجلههای آنلاین تکنولوژی فعالیت کرد و در حال حاضر، دبیر سرویس نقد و بررسی گجتهای هوشمند در یک مجله معتبر تکنولوژی است.