ووفقاً للتفاصيل، استغل المهاجمون ضعفاً في آلية التحقق من البريد الإلكتروني داخل نظام الاستعادة، الأمر الذي سمح لهم بربط الحسابات المستهدفة بعناوين يتحكمون بها، ثم إعادة تعيين كلمات المرور والدخول إلى الحسابات بشكل كامل.
وبحسب التحقيقات، بدأ استغلال الثغرة منذ أبريل 2026 تقريباً، قبل أن يتم اكتشافها رسمياً في نهاية مايو، فيما شملت التأثيرات حسابات لمستخدمين بارزين إلى جانب آلاف الحسابات الأخرى.
كما أوضحت الشركة أنها أوقفت النظام مؤقتاً وبدأت بإجراءات حماية إضافية، شملت إلغاء روابط إعادة تعيين كلمات المرور المتأثرة وفرض تغييرات إلزامية على كلمات المرور للحسابات المشتبه بتعرضها للخطر.
وأشارت ميتا إلى أن حجم البيانات التي قد تكون تعرضت للاطلاع غير المصرح به لا يزال غير محدد بدقة، لكنه قد يشمل معلومات شخصية مثل البريد الإلكتروني وأرقام الهواتف والرسائل والصور.
وتسلط الحادثة الضوء على المخاطر الأمنية المرتبطة بالاعتماد المتزايد على أنظمة الذكاء الاصطناعي في إدارة عمليات حساسة مثل استعادة الحسابات الرقمية.
تابعوا آخر أخبارنا المحلية وآخر المستجدات السياسية والإقتصادية عبر Google news
