Ein von Meta entwickelter KI-Chatbot, der eigentlich dazu dienen sollte, Nutzern bei gehackten Instagram-Accounts zu helfen, wurde stattdessen für das Hacken von zehntausenden Accounts missbraucht. Die Schwachstelle betraf rund 20.225 Accounts, bei denen die Zwei-Faktor-Authentifizierung nicht aktiviert war. Angreifer konnten über den Chatbot Passwörter zurücksetzen und diese an eigene E-Mail-Adressen senden, um vollen Zugriff zu erlangen. Der "AI Support Assistent" von Meta, der im März angekündigt wurde, ermöglichte diese Prozedur durch einen Programmierfehler. Die Lücke ist inzwischen geschlossen, nachdem Sicherheitsforscher bereits seit Wochen davor warnten und besonders begehrte Nutzernamen in kriminellen Kreisen gehandelt wurden.