Falha grave no chatbot de suporte da Meta permitiu sequestrar contas do Instagram sem qualquer ação do usuário

O ataque consistia em utilizar uma VPN para simular a localização do alvo, a fim de evitar proteções automáticas, e abrir uma conversa com a IA pedindo a adição de um novo e-mail à conta. Em seguida, um código de verificação era enviado a esse endereço e, após ser informado ao bot, liberava a opção de redefinir a senha e assumir o perfil. Entre as contas comprometidas estava a da Casa Branca da era Obama. A Meta afirma que o problema já foi corrigido, e não está claro quantos usuários foram afetados.