اعترفت شركة "ميتا" بتورط روبوتها المدعوم بالذكاء الاصطناعي في تسهيل الاستيلاء على أكثر من 20 ألف حساب في منصة "إنستغرام"، حيث تم استغلال ثغرة في الروبوت، مما أتاح إعادة تعيين كلمات المرور لبعض المستخدمين دون الحصول على صلاحية قانونية.
وأوضحت الشركة في إشعار قدمته إلى سلطات ولاية "مين" الأمريكية، أن المشكلة نتجت عن خلل برمجي سمح للمهاجمين بطلب إعادة تعيين كلمة المرور لحسابات لا يملكونها، عبر تزويد النظام بعنوان بريد إلكتروني مختلف عن البريد المرتبط بالحساب المستهدف.
وأضافت "ميتا" أن أداة الدعم نفسها كانت تعمل كما هو مصمم لها، لكن مسارًا برمجيًا منفصلًا احتوى على خطأ منع النظام من التحقق بصورة صحيحة من تطابق البريد الإلكتروني المُدخل مع البريد المسجل للحساب، ونتيجة لذلك، أرسل النظام روابط إعادة تعيين كلمة المرور إلى عناوين بريد إلكتروني غير مرتبطة بالحسابات بدلًا من رفض الطلبات.
وأبانت أن الهجوم ظهر لأول مرة في 31 مايو الماضي، وقد أعلنت أنها عالجت المشكلة في الأول من يونيو، وخلال هذه المدة تأثرت عدة حسابات بارزة، منها الحساب القديم للبيت الأبيض المرتبط بالرئيس الأمريكي الأسبق باراك أوباما، بالإضافة إلى حسابات أخرى تعود إلى جهات وشخصيات معروفة.
ولاحتواء الحادثة، أوقفت ميتا أداة الدعم المعتمدة على الذكاء الاصطناعي مؤقتًا، وأزالت الأكواد البرمجية المسببة للثغرة، كما أبطلت جميع روابط إعادة تعيين كلمات المرور التي أُنشئت عبر تلك الثغرة.
