Hackers exploraram uma vulnerabilidade no sistema de apoio ao cliente baseado em IA da Meta para assumir o controlo de contas de Instagram.
O método consistia em convencer o assistente da Meta AI a alterar o e-mail associado a uma conta. Depois de receberem um código de verificação nesse novo endereço, os atacantes conseguiam redefinir a palavra-passe e aceder à conta.
Entre os casos reportados estão a conta da Casa Branca da administração Obama, um membro da Força Espacial dos EUA e a investigadora Jane Wong, que relatou várias tentativas de redefinição da sua palavra-passe.
Segundo relatos, os atacantes utilizavam uma VPN para contornar algumas proteções da plataforma antes de interagir com o assistente automatizado.
A Meta confirmou a existência da falha e informou que a vulnerabilidade já foi corrigida. No entanto, a empresa não revelou quantas contas poderão ter sido afetadas.