메타의 계정 센터에선 이메일과 전화번호를 인스타그램에 연동된 페이스북 계정에 추가하는 옵션이 있습니다. 또 이메일이나 전화번호로 받은 6자리 코드를 써서 로그인할 수도 있습니다.
그런데 이 기능을 처음 추가했을 때는 6자리 코드를 아무리 틀려도 계속해서 재시도가 가능했기에, 뚫릴 때까지 무작위 대입하는 방식으로 로그인이 가능했다고 하네요.
2022년 9월 14일에 이 취약점을 보고해 10월 17일에 수정됐고, 메타는 12월 15일에 총 2만 7천 달러의 보상금을 지불했습니다.