Meta patches flaw that allowed MetaAI support bot to hand out password reset links without 2FA
01/06/2026-15:05 01/06/2026-15:05 מחשבים וטכנולוגיה TechRadar דיווח
Hackers were targeting high-profile accounts by tricking AI into sharing reset codes without validation.
סיכום מאמרמטא תיקנה פרצת אבטחה חמורה שאפשרה לבוט התמיכה של MetaAI לספק קישורי איפוס סיסמה ללא אימות דו-גורמי. הפרצה התגלתה לאחר שחוקרי אבטחה דיווחו כי התוקפים ניסו לטרגט חשבונות בעלי פרופיל גבוה על ידי הטעיית הבוט האוטומטי לחשוף קודי איפוס ללא בדיקות ביטחון נאותות. התוקפים ניצלו את הפרצה כדי לקבל גישה לחשבונות מבלי לעבור את תהליך האימות הדו-גורמי. מטא הגיבה במהירות ותיקנה את הפרצה, ובכך מנעה ניצול נוסף של החולשה. התקרית מדגישה את החשיבות של אבטחת מידע ואת הצורך המתמיד לעדכן ולשפר את מערכות ההגנה מפני התקפות סייבר. הפרשה גם מעלה שאלות לגבי הסיכונים הכרוכים בשימוש בבוטים אוטומטיים בתמיכת לקוחות ובצורך לאזן בין נוחות לשימוש לבין אבטחת מידע. מטא ממשיכה לפעול לשיפור האבטחה של הפלטפורמות שלה.
