کمیته رکن چهارم – شرکت متا تأیید کرد که مهاجمان با سوءاستفاده از یک نقص امنیتی در سامانه بازیابی حساب مبتنی بر هوش مصنوعی اینستاگرام، موفق به دسترسی غیرمجاز به هزاران حساب کاربری شدهاند.
به گزارش کمیته رکن چهارم، این رخداد امنیتی مربوط به سامانه High Touch Support (HTS) است؛ ابزاری مبتنی بر هوش مصنوعی که برای بازیابی حسابهای قفلشده اینستاگرام مورد استفاده قرار میگیرد. مهاجمان با سوءاستفاده از ضعف موجود در فرآیند اعتبارسنجی این سامانه توانستهاند لینکهای بازنشانی گذرواژه را دریافت کرده و کنترل حساب کاربران را در اختیار بگیرند.
بر اساس اعلام متا، بیش از ۲۰ هزار حساب اینستاگرام تحت تأثیر این حمله قرار گرفتهاند. بررسیها نشان میدهد سامانه HTS بررسی نمیکرد که آیا آدرس ایمیل ارائهشده واقعاً به حساب هدف تعلق دارد یا خیر و همین موضوع راه را برای تصاحب حسابها هموار کرده است.
متا اعلام کرده این آسیبپذیری برطرف شده و حسابهای آسیبدیده ایمنسازی شدهاند. همچنین این شرکت تأیید کرده که سوءاستفاده از این نقص حداقل از فروردین ۱۴۰۵ آغاز شده است.
اگرچه متا اعلام کرده تاکنون شواهدی از سرقت اطلاعات کاربران مشاهده نشده، اما مهاجمان احتمالاً امکان دسترسی به اطلاعاتی مانند آدرس ایمیل، شماره تلفن، پیامهای خصوصی، تصاویر، ویدئوها، استوریها، اطلاعات پروفایل و سایر دادههای حسابهای قربانی را داشتهاند.
کارشناسان امنیت سایبری به کاربران اینستاگرام توصیه میکنند احراز هویت دومرحلهای را فعال کرده، نشستهای فعال حساب خود را بررسی کنند، نسبت به ایمیلهای تغییر گذرواژه حساس باشند و در صورت مشاهده هرگونه فعالیت مشکوک، گذرواژه حساب خود را تغییر دهند.
این رخداد بار دیگر اهمیت امنیت حسابهای کاربری و استفاده از احراز هویت دومرحلهای را نشان میدهد؛ بهویژه در شرایطی که سامانههای مبتنی بر هوش مصنوعی به بخشی از فرآیندهای بازیابی و پشتیبانی حسابها تبدیل شدهاند.
منبع: BleepingComputer
