Instagram は、同社の AI 型サポートチャットボットを欺くことで複数ユーザーのアカウントが乗っ取られたというセキュリティ問題に対処しました。今週末、Redditen などで複数のユーザーがアカウント乗っ取りを報告し、米スペースフォースの首席マスター・エンジニアなど重要なアカウントも被害に遭ったと報じられました。この攻撃は、ハッカーが Meta AI サポートアシスタントに偽の問い合わせを行い、標的のアカウントへ新しいメールアドレスを追加させる手口を用いました。具体的には、ハッカーは VPN を使用して自身の位置を偽装し、Instagram の自動保護機能を回避した後、サポートボットに対して新しいメールアドレスへの認証コード送信を要求しました。ボットが生成したコードをハッカーが共有すると、ボットは「パスワードをリセット」するボタンを表示させ、ハッカーは新しいパスワードを設定してアカウントを乗っ取りました。セキュリティ研究者のジェーン・ウォング氏は、パスワードが勝手に変更され、複数のリセット試行通知を受けたと証言しています。この手口の特徴は、ハッカーが被害者の本来のメールアドレスを乗っ取る必要がなかった点にあります。また、 TechCrunch の検証により、ハッカーが公開したメールボックスが実際に認証コードを受信していることも確認されました。これに対し、Instagram の広報担当者アンディ・ストーン氏は月曜日に問題が修正されたと回答し、不当なアクセスを受けられたユーザー数は明確にしていませんが、現在では被害は拡大していないとの見解を示しています。Meta は現時点で詳細なコメントの提供を拒んでいます。