Meta'nın yapay zeka destekli sohbet robotu, önemli Instagram hesaplarını çalmak ve yeniden satmak isteyen bilgisayar korsanları için alışılmadık derecede yararlı olduğunu kanıtladı; bilgisayar korsanları, gerçek konumlarını maskelemek için VPN kullanırken bottan hesapların ilişkili e-posta adreslerini değiştirmesini istedi.
"Şaşırtıcı derecede kolay" istismarın yer aldığı videolar, bilgisayar korsanları ve güvenlik araştırmacıları için Telegram grupları arasında dolaşıyor.404 Medya. Bu istismar, Meta 29 Mayıs'ta bir acil durum yaması uygulamadan önce bilgisayar korsanlarının gri piyasada yüzbinlerce dolar değerindeki değerli Instagram hesaplarını ele geçirmesine ve çevirmesine olanak tanıdı.Barack Obama Beyaz Saray hesabıveUzay Kuvvetleri Baş Uzman Çavuş'un hesabıayrıca geçici olarak ele geçirilirken İran yanlısı görseller ve mesajlar da yayınladı.
404 Media'ya göre, saldırganların konumlarını hedef Instagram hesabının bölgesiyle yaklaşık olarak eşleştirmek için bir VPN kullanması, bir şifre sıfırlama işlemi başlatması ve ardından Meta'nın AI destek sohbet robotundan hesapla ilişkili e-posta adresini değiştirmesini istemesi yeterliydi. Bu çok basit birhızlı enjeksiyonsaldırı.
