Az elmúlt napokban több felhasználó is arról számolt be a Redditen és az X-en, hogy feltörték az Instagram fiókjukat.
Az érintett fiókok között szerepel például az Obama adminisztráció ideje alatt használt Fehér Ház Instagram oldala, az Egyesült Államok Űrhadereje egyik magas rangú tisztjének, John Bentivegnának a fiókja, illetve Jane Wong biztonsági kutató is azt nyilatkozta, hogy elvesztette a fiókja feletti irányítást.
A támadó feltehetően VPN kapcsolatot használt a célpontok feltételezett helyzetének elrejtéséhez, így el tudta kerülni az Instagram automatikus fiókvédelmi mechanizmus aktiválását. Az X-en közzétett videó szerint a támadó csevegést kezdeményezett a Meta AI chatbotjával (Support Assistant), amelyben arra kérte, hogy adjon egy új e-mail címet a célfiókhoz. A chatbot erre egy ellenőrző kódot küldött a hacker által megadott e-mail címre, amit a támadó visszaadott a chatbotnak, aki végül egy „Jelszó visszaállítása” gombbal válaszolt.
A támadó az új jelszó megadásával képes volt átvenni a célzott fiók feletti irányítást anélkül, hogy ismerné és hozzáférne az áldozat valódi e-mail címéhez.
Egyelőre nem ismert, hogy hány fiók érintett a támadásban, de az Instagram szóvivőjének elmondása szerint időközben sikerült a platformnak orvosolnia a problémát.