ハッカーがMetaのAIチャットボットを使って2万以上のInstagramアカウントを乗っ取った可能性がある

ハッカーがMetaのAIサポートチャットボットを使用して20,225個のInstagramアカウントを乗っ取った可能性があることを、同社がメイン州に提出した通知で確認した。 Bleeping Computer が以前に発見したこの通知の中で、Meta は、チャットボットにパスワードのリセットを要求するだけで、攻撃者が 2 要素認証なしでアカウントを乗っ取ることを可能にするエクスプロイトの「バグ」のせいだと主張しています。 ツール自体は適切に動作し、意図したとおりに機能しました。ただし、別のコード パスのバグにより、システムは、パスワードのリセットを要求する個人によって提供された電子メール アドレスが、そのユーザーの Instagram に関連付けられている電子メール アドレスと一致することを適切に検証できませんでした。 The Verge で全文をお読みください。