Исследователи обнаружили, что с февраля 2026 года злоумышленники, подключаясь к Instagram через VPN из нужного региона, использовали ИИ‑помощника Meta для изменения привязанного к аккаунту email и тем самым захватывали аккаунты, в том числе знаменитостей и официальных фигур. Уязвимость, основанная на промпт‑инжекции, позволяла обходить двухфакторную аутентификацию и продавать контроль над аккаунтами на сером рынке, где их стоимость превышала миллион долларов. Meta выпустила экстренный патч 29 мая 2026 года, после чего уязвимость была закрыта. (398 симв.)
