Несколько значимых аккаунтов Instagram были взломаны путём обмана чат-бота поддержки Meta AI. Ранее сообщалось, что под атаку попали аккаунты Белого дома во времена президентства Барака Обамы, а также главного сержанта Космических сил США Джона Бентивеньи.
Процесс взлома оказался прост и даже забавен: хакер использовал VPN с сервером той страны, где, предположительно, живёт жертва, чтобы не сработала автоматическая защита по локации.
Затем он обратился в чат поддержки, работающий через Meta AI и попросил бота добавить свой адрес электронной почты к аккаунту жертвы. Наконец, злоумышленник сбросил пароль по ссылке, которая пришла уже на его электронный адрес и спокойно завладел аккаунтом.
Представители Instagram сообщили, что уже залатали эту уязвимость, поэтому теперь подобный взлом невозможен. Тем не менее другие пользователи в сети также сообщали об утрате доступа к аккаунту.