Metas AI-baserade supportassistent har hamnat i blåsväder efter att hackare upptäckt ett ovanligt säkerhetshål. Genom att använda VPN, starta en lösenordsåterställning och sedan be AI-boten ändra e-postadressen kopplad till ett konto kunde de ta över Instagram-konton de inte ägde.
Enligt säkerhetsforskare användes metoden under flera månader och drabbade både vanliga användare och mer värdefulla konton som senare såldes vidare för stora summor. Meta har nu täppt till luckan. Konton med aktiverad tvåfaktorsautentisering ska ha klarat sig betydligt bättre.
