Un grupo de piratas informáticos explotó el chatbot de asistencia de IA de Meta para tomar el control de cuentas de Instagram, engañándolo para que cambiara las direcciones de correo electrónico asociadas. La vulnerabilidad permitía restablecer contraseñas sin necesidad de autenticación de dos factores tras hacer coincidir la ubicación mediante una VPN. Meta resolvió el problema con un parche de emergencia el 29 de mayo.
El exploit consistía en iniciar un restablecimiento de contraseña y solicitar al chatbot que actualizara el correo electrónico de las cuentas objetivo. Investigadores de seguridad informaron que el método estaba activo desde febrero y se discutía ampliamente en Telegram desde marzo. Entre las cuentas de alto perfil comprometidas se encuentran la de la Casa Blanca de Barack Obama, que publicó imágenes proiraníes, y la del Suboficial Mayor de la Fuerza Espacial, junto con otras como Sephora y perfiles con nombres de usuario cortos valorados en más de un millón de dólares en el mercado gris.
