تم استغلال ثغرة أمنية في الروبوت وتم تزوير كلمات المرور
واعترفت شركة “ميتا” بأن روبوتها المدعوم بالذكاء الاصطناعي سهّل الاستيلاء على أكثر من 20 ألف حساب على منصة “إنستغرام”، وأنها سمحت بإعادة ضبط كلمات مرور بعض المستخدمين دون إذن قانوني من خلال استغلال ثغرة أمنية في الروبوت.
وتأثرت عدة حسابات بارزة بالاختراق، بما في ذلك حساب البيت الأبيض
وفي إخطار أرسلته إلى السلطات في ولاية ماين الأمريكية، أوضحت الشركة أن المشكلة ناجمة عن خلل برمجي سمح للمهاجمين بطلب إعادة تعيين كلمة المرور للحسابات التي لا يملكونها من خلال تزويد النظام بعنوان بريد إلكتروني مختلف عن البريد الإلكتروني المرتبط بالحساب المستهدف.
وأضاف ميتا أن أداة الدعم تعمل كما تم تصميمها، ولكن يحتوي سطر منفصل من التعليمات البرمجية على خطأ يمنع النظام من التحقق بشكل صحيح من أن البريد الإلكتروني الذي تم إدخاله يطابق البريد الإلكتروني المسجل للحساب، مما أدى إلى إرسال النظام روابط إعادة تعيين كلمة المرور إلى عناوين البريد الإلكتروني غير المرتبطة بالحسابات بدلاً من رفض الطلبات.
وتم الإعلان عن أن الهجوم وقع لأول مرة في 31 مايو وتم حل المشكلة في 1 يونيو. وخلال هذه الفترة، تأثرت العديد من الحسابات البارزة، بما في ذلك حساب البيت الأبيض السابق التابع للرئيس الأمريكي السابق باراك أوباما، بالإضافة إلى حسابات أخرى تابعة لمؤسسات وأفراد معروفين.
لاحتواء الحادث، قامت Meta بتعليق أداة دعم الذكاء الاصطناعي مؤقتًا، وإزالة الكود الأساسي، وإبطال جميع روابط إعادة تعيين كلمة المرور التي تم إنشاؤها من خلال الثغرة الأمنية.