В Instagram* обнаружили серьёзную, но простую уязвимость. Как пишут СМИ, хакеры использовали ИИ-чат поддержки Meta*, чтобы украсть аккаунты. Проблема всплыла в выходные, когда множество пользователей сообщили о взломах. Хакер обходил автоматическую защиту Instagram. Затем открывал чат с ИИ-помощником Meta и просил бота добавить новый адрес электронной почты к чужому аккаунту. Чат-бот при этом отправлял проверочный код на почту хакера, а не владельца. Хакер вводил код обратно в чат, после чего бот предлагал кнопку для сброса пароля. Всё. Доступ к любому аккаунту был получен. Официальный представитель Instagram* подтвердил, что проблему уже исправили. Однако сколько аккаунтов было взломано до этого — неизвестно. *принадлежит Meta, которая признана в РФ экстремистской и запрещена