Hackare utnyttjade Metas AI-supportchatt för att ta över Instagramkonton genom att lura den att ändra tillhörande e-postadresser. Sårbarheten tillät lösenordsåterställning utan tvåfaktorsautentisering efter att platsen matchats via VPN. Meta åtgärdade problemet med en akut uppdatering den 29 maj.
Utnyttjandet innebar att man påbörjade en lösenordsåterställning och instruerade chattboten att uppdatera e-postadressen på de riktade kontona. Säkerhetsforskare rapporterade att metoden varit aktiv sedan februari och flitigt diskuterats på Telegram sedan mars. Bland de uppmärksammade konton som komprometterades fanns Barack Obamas Vita huset-konto, som publicerade pro-iranska bilder, samt kontot för Chief Master Sergeant of the Space Force, tillsammans med andra som Sephora och korta användarnamn värderade till över 1 miljon dollar på den grå marknaden.
