أقرّت ميتا بأن خللاً في أداة الدعم الفني المدعومة بالذكاء الاصطناعي على إنستاغرام مكّن قراصنة من الاستيلاء على ما يصل إلى 20,225 حساباً، وفقاً لإشعار رفعته الشركة إلى سلطات ولاية مين الأمريكية.
المشكلة لم تكن في الروبوت نفسه، بل في مسار برمجي منفصل يعمل خلفه. هذا المسار أخفق في التحقق من تطابق البريد الإلكتروني المُدخَل مع البريد المسجّل للحساب، ما جعل النظام يُرسل روابط إعادة تعيين كلمة المرور إلى عناوين لا صلة لها بالحسابات المستهدفة، بدلاً من رفض الطلبات.
رصدت ميتا الهجوم لأول مرة في 31 مايو، وأعلنت معالجة الثغرة في الأول من يونيو. خلال هذا اليوم، طالت الحادثة حسابات بارزة، من بينها الحساب القديم للبيت الأبيض المرتبط بالرئيس الأمريكي الأسبق باراك أوباما.
الحسابات المتأثرة هي تلك التي أُعيد تعيين كلمات مرورها عبر الأداة ولم تكن تستخدم المصادقة الثنائية. وحذّرت ميتا من أن المهاجمين الذين تمكنوا من الدخول ربما اطّلعوا على عناوين البريد الإلكتروني وأرقام الهواتف وتواريخ الميلاد والرسائل الخاصة وسجل النشاط والحسابات المرتبطة، وإن أكدت عدم امتلاكها دليلاً على وصول فعلي إلى بيانات شخصية.
للاحتواء، أوقفت الشركة الأداة مؤقتاً، وحذفت الأكواد المسببة للخلل، وألغت جميع روابط إعادة التعيين الصادرة خلال فترة الثغرة. كما فرضت على الحسابات المحتمل تأثرها التحقق من هوية المستخدم قبل استعادة الوصول.
