Hackers exploraram o chatbot de suporte de IA da Meta para assumir o controle de contas do Instagram, enganando-o para alterar os endereços de e-mail associados. A vulnerabilidade permitia a redefinição de senha sem autenticação de dois fatores após a correspondência de locais via VPN. A Meta resolveu o problema com uma correção emergencial em 29 de maio.
O exploit envolvia iniciar uma redefinição de senha e solicitar que o chatbot atualizasse o e-mail em contas específicas. Pesquisadores de segurança relataram que o método estava ativo desde fevereiro e era amplamente discutido no Telegram desde março. Contas de alto perfil comprometidas incluíram a conta da Casa Branca de Barack Obama, que publicou imagens pró-Irã, e a conta do Chefe Sargento-Mestre da Força Espacial, juntamente com outras como a da Sephora e contas com nomes de usuário curtos avaliadas em mais de US$ 1 milhão no mercado cinza.
