Újabb kellemetlen helyzetbe került a Meta, miután kiderült, hogy hackerek egyszerű szöveges utasítások segítségével képesek voltak átvenni több nagy értékű Instagram-fiók felett az irányítást. A támadók a Meta AI ügyfélszolgálati chatbotját használták arra, hogy módosítsák a célpontokhoz tartozó e-mail-címeket, így hozzáférést szerezve a profilokhoz. Andy Stone, a Meta kommunikációs alelnöke közölte, hogy a hibát kijavították, és a vállalat biztosítja az érintett fiókok védelmét, azonban a beszámolók szerint a támadások a javítás bejelentése után is folytatódtak.
A problémára Jane Manchun Wong ismert biztonsági kutató és visszafejtő szakember is felhívta a figyelmet, miután egyik másodlagos, négybetűs felhasználónevű Instagram-fiókját feltörték annak ellenére, hogy kétlépcsős hitelesítés volt bekapcsolva. Wong szerint elsődleges Instagram-fiókjának jelszavát is ismételten megváltoztatták a tudta nélkül, ráadásul mindkét incidens a Meta által bejelentett javítást követően történt. A közösségi médiában számos felhasználó számolt be hasonló esetekről, köztük Esther Crawford, a Meta termékmenedzsment-igazgatója is, aki szerint ötbetűs Instagram-fiókját szintén kompromittálták.
A Meta állítása szerint az érintett fiókokat már biztosították, és egyes felhasználók jelszó-visszaállítási értesítéseket vagy további biztonsági ellenőrzéseket kaphatnak bejelentkezéskor. A Bugify Vault Telegram-csatorna tagjai ugyanakkor azt állítják, hogy a vállalat valójában csak eltávolította a Get Support gombot a felhasználói felületről, miközben a Meta AI mögött működő API-végpontok továbbra is elérhetők maradtak. Ha ez igaz, a sebezhetőség technikai alapja továbbra is fennállhat, ami újabb fiókeltérítésekhez vezethet.
