Metas AI-bugg kapade 34 000 Instagram-konton, inklusive ett kopplat till Obama

Bugg möjliggjorde lösenordsåterställning utan ägarens godkännande

Det var interna dokument från Meta som New York Times tagit del av som avslöjar attackens omfattning. Hackarna hittade en bugg i Metas supportverktyg där den AI-drivna tjänsten kunde utnyttjas för att återställa lösenord, utan att kontots ägare godkände det.

Genom attacken fick hackarna tillgång till mejladresser, telefonnummer och födelsedatum tillhörande de drabbade användarna. Meta uppger enligt New York Times att bolaget inte vet exakt vilken information som faktiskt stulits.

Konton med politiska kopplingar bland de drabbade

Bland de kapade kontona fanns ett tidigare Instagram-konto kopplat till Obama-administrationen, vilket understryker attackens räckvidd.

Attacken är ett bakslag för Meta, som investerat tungt i AI-driven användarservice. Att just supportverktyget, som är tänkt att hjälpa användare återfå åtkomst till sina konton, blev ingångspunkten för intrånget gör händelsen särskilt problematisk för bolaget. Meta har ännu inte kommenterat hur man avser att åtgärda sårbarheten eller hur drabbade användare kommer att informeras.