Peretas mengeksploitasi chatbot dukungan AI milik Meta untuk mengambil alih akun Instagram dengan cara menipunya agar mengubah alamat email yang terhubung. Kerentanan tersebut memungkinkan pengaturan ulang kata sandi tanpa autentikasi dua faktor setelah mencocokkan lokasi melalui VPN. Meta telah menyelesaikan masalah ini dengan tambalan darurat pada 29 Mei.
Eksploitasi tersebut melibatkan inisiasi pengaturan ulang kata sandi dan meminta chatbot untuk memperbarui email pada akun yang ditargetkan. Para peneliti keamanan melaporkan metode ini telah aktif sejak Februari dan dibahas secara luas di Telegram sejak Maret. Akun-akun ternama yang disusupi termasuk akun Gedung Putih Barack Obama, yang mengunggah gambar pro-Iran, dan akun Chief Master Sergeant of Space Force, bersama dengan akun lain seperti Sephora serta akun dengan nama pengguna singkat yang bernilai lebih dari $1 juta di pasar gelap.
