Meta-nın süni intellekt dəstək chatbotunda olan nasazlıq nəticəsində 20 min 225 Instagram hesabının ələ keçirildiyi ehtimal edilir, şirkət bunu Meyn ştatına göndərdiyi bildirişdə təsdiqləyib. Bildirişdə Metanın açıqladığına görə, hücum iki faktorlu təsdiqləmə aktiv olmayan istifadəçilərdə baş verib və sistemi aldadan zərərverici kod hesabların oğurlanmasına şərait yaradıb:

Alət öz funksiyasını düzgün və nəzərdə tutulduğu kimi yerinə yetirirdi; lakin ayrı bir kod yolundakı səhv səbəbindən sistem, şifrə sıfırlama tələb edən şəxsin göstərdiyi elektron poçt ünvanının həmin istifadəçinin Instagram hesabı ilə əlaqələndirilmiş elektron poçt ünvanı olub-olmadığını düzgün yoxlamadı. Nəticədə, şəxs əvvəlcədən əlaqələndirilməmiş elektron poçt ünvanını təqdim etdikdə, sistem tələb olunan sorğunu rədd etməyib, səhvən parolu sıfırlamaq üçün keçidi həmin əlaqəsiz elektron poçt ünvanına göndərmişdir. Bu, icazəsiz üçüncü şəxslərə özlərinə aid olmayan hesablar üçün parolu sıfırlamaq keçidi almağa imkan verib.

Meta bildirir ki, bu hücum ilk dəfə mayın 31-də müəyyən olunub, şirkətin rabitə rəhbəri Endi Stoun isə hadisənin iyunun 1-də "həll edildiyini" deyib. Bu zaman yüksək profil hesabları, o cümlədən keçmiş Prezident Barak Obamanın Ağ Ev hesabı, ABŞ Kosmik Qüvvələrinin Baş Master Sərjanı Con F. Bentivegna və "Sephora" da zərər görüb. Meta, bildirişdə qeyd edir ki, səhvin nəticəsi olaraq şəxsi məlumatlara daxil olunub-olunmadığı barədə məlumatları yoxdur, amma hesab oğrularının elektron poçt ünvanları, telefon nömrələri, doğum tarixləri, sosial media paylaşımları, birbaşa mesajlar, profil və fəaliyyət məlumatları, habelə əlaqəli hesablar kimi məlumatları əldə edə biləcəyi bildirilir.

Bildirişdə deyilir ki, təsirlənmiş istifadəçilərdən 30 nəfəri Meyn ştatında yaşayırdı. Bu rəqəm "şifrləri sıfırlanan, iki faktorlu təsdiq aktiv olmayan və Instagram hesablarına icazəsiz giriş olunmuş istifadəçilərin maksimal sayını" əks etdirir. Lakin Meta bəyan edir ki, bəziləri hesablarına qanuni giriş qurmuş ola bilər.

Şirkət süni intellekt dəstək alətini deaktiv edib və səhv olan kod yolunu aradan qaldırıb, həmçinin bu nasazlıqla yaradılmış şifrə sıfırlama keçidlərini etibarsız sayıb. Həmçinin hər hansı zərər görmüş hesabı "hesaba girişdən öncə məcburi təhlükəsizlik yoxlamasına cəlb edib".