Prema pisanju portala 404 Media, među kompromitiranim računima bili su profil Bijele kuće iz vremena predsjednika Baracka Obame, kozmetički brend Sephora te profil pripadnika američkih svemirskih snaga. Tijekom vikenda brojni korisnici na Redditu i platformi X prijavili su slične slučajeve preuzimanja računa.

Sigurnosni istraživači i hakerske skupine objavljivali su na Telegramu videozapise koji pokazuju kako se propust mogao iskoristiti. U jednoj snimci vidi se kako haker zadaje naredbu chatbotu Meta AI da poveže tuđi račun na Instagramu s novom e-mail adresom.

Chatbot zatim potvrđuje da je verifikacijski kod poslan na tu novu adresu i traži od hakera da ga upiše unutar razgovora. Nakon unosa ispravnog koda pojavljuje se opcija za resetiranje lozinke računa, čime haker praktički preuzima profil.

U jednom slučaju napadač je koristio VPN da bi lažno prikazao lokaciju vlasnika računa i tako zaobišao Metine sigurnosne provjere, a iz nje su priopćili da je problem u međuvremenu riješen. 'Ovaj problem je otklonjen i radimo na zaštiti pogođenih računa', poručili su iz kompanije, no nisu objavili koliko je korisnika pogođeno njime, piše Guardian.

Incident je zabrinuo korisnike zbog sigurnosti korištenja umjetne inteligencije za osjetljive funkcije poput upravljanja korisničkim računima i resetiranja lozinki.

Meta je ove godine uvela AI asistenta za korisničku podršku na Facebook i Instagram. Tada je navela da chatbot može automatski obavljati određene zadatke, uključujući prijavu prijevara, lažnih računa i problematičnog sadržaja, ali i pomoć pri resetiranju lozinki.