Хакеры, вероятно, захватили более 20 225 аккаунтов Instagram с помощью чат-бота поддержки искусственного интеллекта Meta, подтвердила компания в уведомлении, поданном в штат Мэн. В уведомлении, обнаруженном ранее Bleeping Computer, Мета обвиняет «ошибку» в эксплойте, который позволил злоумышленникам захватывать учетные записи без двухфакторной аутентификации, просто запрашивая у чат-бота сброс пароля: Сам инструмент работал правильно и функционировал так, как предполагалось; однако из-за ошибки в отдельном пути кода система не смогла должным образом проверить, что адрес электронной почты, предоставленный лицом, запрашивающим сброс пароля, соответствует адресу электронной почты, связанному с Instagram этого пользователя… Полную историю читайте на сайте The Verge.