أقرت شركة "ميتا" بوقوع خلل في أحد روبوتاتها المعتمدة على الذكاء الاصطناعي، مما سمح باختراق أكثر من 20 ألف حساب على منصة "إنستغرام" عبر استغلال ثغرة أتاحت إعادة تعيين كلمات المرور دون صلاحية قانونية.
وأوضحت الشركة في إشعار لسلطات ولاية "مين" الأمريكية، أن المشكلة نتجت عن خلل برمجي مكّن المهاجمين من طلب إعادة تعيين كلمة المرور لحسابات لا يملكونها، وذلك بتقديم بريد إلكتروني مختلف عن البريد المرتبط بالحساب المستهدف.
وأشارت "ميتا" إلى أن أداة الدعم كانت تعمل بكفاءة، لكن مسارًا برمجيًا منفصلًا احتوى على خطأ منع التحقق الصحيح من تطابق البريد الإلكتروني المُدخل مع المسجل للحساب. هذا الخطأ أدى إلى إرسال روابط إعادة تعيين كلمات المرور إلى عناوين بريد إلكتروني غير مرتبطة بالحسابات.
الهجوم بدأ في 31 مايو الماضي، وتم إصلاحه في 1 يونيو، لكنه أثر على حسابات بارزة، منها الحساب القديم للبيت الأبيض المرتبط بالرئيس السابق باراك أوباما، بالإضافة إلى حسابات شخصيات وكيانات معروفة.
وللتعامل مع الحادثة، أوقفت "ميتا" مؤقتًا أداة الدعم بالذكاء الاصطناعي، وأزالت الأكواد التي سببت الثغرة، وإلغاء جميع روابط إعادة تعيين كلمات المرور التي تم إنشاؤها عبر هذه الثغرة.
