كشفت شركة ميتا أن قراصنة تمكنوا على الأرجح من السيطرة على أكثر من 20 ألف حساب في إنستغرام، بعد استغلال ثغرة مرتبطة بروبوت الدعم الفني المدعوم بالذكاء الاصطناعي، أتاحت إعادة تعيين كلمات مرور بعض الحسابات من دون صلاحية قانونية.

وأوضحت الشركة، في إشعار قدمته إلى سلطات ولاية "مين" الأميركية، أن الخلل سمح للمهاجمين بطلب إعادة تعيين كلمات مرور لحسابات لا يملكونها، عبر إدخال بريد إلكتروني مختلف عن البريد المرتبط بالحساب المستهدف.

وأشارت ميتا إلى أن الهجوم ظهر للمرة الأولى في 31 أيار الماضي، قبل أن تعالج المشكلة في الأول من حزيران، موضحة أن عدد الحسابات المتأثرة المحتملة بلغ 20,225 حسابًا، خصوصًا تلك التي لم تكن تستخدم المصادقة الثنائية.

وأكدت الشركة أنها لا تملك أدلة على وصول المهاجمين إلى بيانات شخصية، لكنها حذرت من احتمال اطلاعهم على معلومات مثل البريد الإلكتروني وأرقام الهواتف والرسائل الخاصة وسجل النشاط.

ولاحتواء الحادثة، أوقفت ميتا أداة الدعم مؤقتًا، وأبطلت روابط إعادة تعيين كلمات المرور المرتبطة بالثغرة، وفرضت إجراءات تحقق إلزامية على الحسابات التي يُحتمل تأثرها.