اعترفت شركة ميتا بوجود ثغرة أمنية في مساعد الدعم الفني المدعوم بالذكاء الاصطناعي في منصة إنستاجرام، مما مكّن قراصنة من الاستيلاء على أكثر من 20 ألف حساب. وأوضحت الشركة في إشعار قدمته إلى سلطات ولاية مين الأمريكية أن الخلل البرمجي سمح للمهاجمين بإعادة تعيين كلمات المرور لحسابات لا يملكونها، عبر تقديم عنوان بريد إلكتروني مختلف عن المسجل في الحساب المستهدف.أشارت ميتا إلى أن أداة الدعم كانت تعمل بشكل طبيعي،
لكن مسارًا برمجيًا منفصلًا احتوى على خطأ حال دون التحقق الصحيح من تطابق البريد الإلكتروني المُدخل مع البريد المسجل. ونتيجة لذلك، أُرسلت روابط إعادة تعيين كلمة المرور إلى عناوين بريد إلكتروني غير مرتبطة بالحسابات، بدلاً من رفض الطلبات.
بدأ الهجوم في 31 مايو الماضي، وتمت معالجته في الأول من يونيو.تأثرت الحسابات البارزة مثل الحساب القديم للبيت الأبيض المرتبط بالرئيس الأسبق باراك أوباما، إضافة إلى حسابات أخرى لشخصيات معروفة. وأكدت ميتا عدم وجود أدلة على اطلاع المهاجمين على بيانات شخصية،
لكنها حذرت من احتمال وصولهم إلى عناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد والمنشورات والرسائل الخاصة. بلغ عدد الحسابات المحتملة المتأثرة 20,225 حسابًا، وهي التي لم تستخدم المصادقة الثنائية.ولاحتواء الحادثة، أوقفت ميتا أداة الدعم المعتمدة على الذكاء الاصطناعي مؤقتًا،
وأزالت الأكواد البرمجية المسببة للثغرة، وأبطلت روابط إعادة تعيين كلمة المرور التي أُنشئت عبر الثغرة. كما فرضت إجراءات أمنية إلزامية على الحسابات المتأثرة تتطلب التحقق من هوية المستخدم قبل السماح بالوصول مجددًا.
