Les pirates ont probablement repris 20 225 comptes Instagram à l'aide du chatbot de support AI de Meta, a confirmé la société dans un avis déposé auprès de l'État du Maine. Dans l'avis, repéré plus tôt par Bleeping Computer, Meta attribue l'exploit à un "bug" qui permettait aux attaquants de détourner des comptes sans authentification à deux facteurs simplement en demandant au chatbot une réinitialisation du mot de passe : L'outil lui-même a fonctionné correctement et a fonctionné comme prévu ; cependant, en raison d'un bug dans un chemin de code distinct, le système n'a pas vérifié correctement que l'adresse e-mail fournie par la personne demandant une réinitialisation de mot de passe correspondait à l'adresse e-mail associée à l'Instagram de cet utilisateur… Lisez l’histoire complète sur The Verge.