Hackerii i-au cerut AI-ului Meta să le dea acces la conturi Instagram
Pe parcursul weekend-ului 31 mai – 1 iunie 2026, un incident de securitate a șocat comunitatea digitală, când mai multe conturi de Instagram de mare vizibilitate au fost compromise. Specialiștii în securitate informatică au fost surprinși de metodele utilizate, care nu au implicat tehnici sofisticate, ci un simplu apel la chatbot-ul de suport AI al Meta.
Cum a funcționat atacul
Atacatorii, utilizând un VPN pentru a masca locația reală, au inițiat o conversație cu Meta AI Support Assistant. Aici, au solicitat modificarea adresei de email asociate contului țintă. După ce chatbot-ul trimitea un cod de verificare, hackerii îl introduceau pentru a finaliza procesul, permițând astfel accesul la cont. Această metodă a generat îngrijorare, mai ales că a funcționat fără a alerta personalul uman al Meta.
Conturile vizate
Printre conturile afectate s-au numărat profilul oficial al Casei Albe din timpul administrației Obama, contul Sergentului-Șef al Space Force, precum și cel al retailerului de cosmetice Sephora. Jane Wong, o cercetătoare în securitate și fostă angajată a Meta, a confirmat că și contul ei a fost compromis, primind multiple notificări de resetare a parolei fără cunoștința sa.
Originea vulnerabilității
Meta anunțase în martie 2026 extinderea suportului AI pentru toate conturile de Facebook și Instagram, având capacitatea de a reseta parolele. Sloganul de lansare promitea „Soluții, nu doar sugestii”, însă această vulnerabilitate s-a dovedit a fi o problemă constantă. Atacul a subliniat pericolele asociate cu dependența de automatizări în domeniul securității digitale.
Reacția Meta
Purtătorul de cuvânt Andy Stone a declarat că problema a fost remediată rapid, însă utilizatorii continuau să raporteze compromiterea conturilor. Evenimentele au generat discuții în comunitățile de hacking, unde s-au vândut conturi furate, iar alte metode de atac au fost discutate și documentate.
Lecția pentru industrie
Experții avertizează cu privire la riscurile apariției de noi suprafețe de atac din cauza folosirii chatbot-urilor AI. Incidentul ridică întrebări grave despre securitatea datelor utilizatorilor și despre eficiența sistemelor automatizate în verificarea identității. Politica de a înlocui suportul uman cu tehnologia AI poate avea implicații serioase pentru securitatea digitală, iar exemplele din această situație subliniază nevoia de revizuire a procedurilor de autentificare.
