Hacker haben wahrscheinlich 20.225 Instagram-Konten mithilfe des KI-Support-Chatbots von Meta übernommen, bestätigte das Unternehmen in einer beim Bundesstaat Maine eingereichten Mitteilung. In der zuvor von Bleeping Computer entdeckten Mitteilung macht Meta einen „Bug“ für den Exploit verantwortlich, der es Angreifern ermöglichte, Konten ohne Zwei-Faktor-Authentifizierung zu kapern, indem sie einfach den Chatbot um ein Zurücksetzen des Passworts baten: Das Tool selbst funktionierte einwandfrei und funktionierte wie vorgesehen; Aufgrund eines Fehlers in einem separaten Codepfad konnte das System jedoch nicht ordnungsgemäß überprüfen, ob die E-Mail-Adresse, die von der Person angegeben wurde, die eine Passwort-Zurücksetzung beantragte, mit der E-Mail-Adresse übereinstimmte, die mit dem Instagram-Konto dieses Benutzers verknüpft war … Lesen Sie die ganze Geschichte bei The Verge.