Meta właśnie zdążyła załatać lukę, która pozwalała przejmować konta na Instagramie z pomocą… jej własnoręcznie zaprogramowanego chatbota. Tak, tego od pomagania użytkownikom. W teorii miał ułatwiać odzyskiwanie dostępu do kont, w praktyce przez chwilę mógł robić coś dokładnie odwrotnego.
Według TechCrunch i The Verge atak wyglądał absurdalnie prosto. Haker kontaktował się z Meta AI Support Assistant i prosił o dodanie nowego adresu e-mail do cudzego konta. Chatbot wysyłał kod weryfikacyjny na adres podany przez atakującego, a potem umożliwiał reset hasła. Najważniejsze: nie trzeba było mieć dostępu do oryginalnej skrzynki właściciela konta. Według poniższego nagrania atakujący korzystali też z VPN-a, żeby wyglądało, jakby łączyli się z tego samego regionu co ofiara. Tyle że nawet to mogło nie być konieczne – z relacji wynika, że największym problemem nie była lokalizacja, tylko sam fakt, że chatbot potraktował rozmówcę jak właściciela konta bez wystarczającego sprawdzenia, czy faktycznie nim jest.
O sprawie zrobiło się głośno po weekendowej serii przejęć kont. Najbardziej medialny był przypadek starego profilu Białego Domu z czasów Baracka Obamy, nieaktywnego od roku 2017, na którym na „chwilę” pojawiły się posty z irańską propagandą. Ale nie chodziło tylko o znane konta. Na Reddicie, X i Threads odezwali się też zwykli użytkownicy, którzy nagle tracili dostęp do swoich profili. Swoją historię opisała również Jane Manchun Wong, badaczka bezpieczeństwa, której hasło miało zostać zmienione bez jej wiedzy.
Najlepsze, a właściwie najgorsze, jest to, że Meta uruchomiła tego AI support asystenta dopiero w marcu i miał on pomagać przy resetowaniu haseł, konfiguracji 2FA i odzyskiwaniu kont. Zapomnieli wspomnieć, że pomaga też odzyskać cudze konta osobom do tego nieuprawnionym, ale kto tam by się czepiał? Ja, ja się czepiam.
Jak zawsze – kontekst jest tu bardzo istotny, bo Meta nie tylko mocno pcha AI do swoich produktów, ale też do samej pracy wewnątrz firmy. Pracownicy są coraz bardziej zachęcani, żeby nie powiedzieć „zmuszani” do korzystania z narzędzi AI. The Verge przywołuje też komentarz Gergely’ego Orosza z The Pragmatic Engineer, według którego zespół Trust & Safety Instagrama miał zostać ostatnio mocno osłabiony przez zwolnienia i przesunięcia ludzi do innych zadań, między innymi związanych z AI labelingiem. Podsumowując – mniej ludzi od bezpieczeństwa, więcej AI przy procesach bezpieczeństwa. Brzmi znajomo, brzmi nowocześnie, brzmi jak proszenie się o kłopoty.
Meta twierdzi, że problem został już rozwiązany i że zabezpiecza konta dotkniętych użytkowników. Nadal nie wiadomo jednak, ile profili faktycznie przejęto ani jak długo luka w działaniu AI asystenta była aktywna. Puenta pisze się sama: AI support miał być szybszą, wygodniejszą drogą do odzyskania dostępu. Tyle że przy dostępach do kont użytkowników „szybciej” i „łatwiej” bardzo szybko zaczyna znaczyć także „łatwiej dla kogoś, kto nie powinien tam wejść”.
Źródła:
– https://www.theverge.com/tech/941179/meta-instagram-ai-support-chatbot-exploit-hacked
– https://techcrunch.com/2026/06/01/hackers-hijacked-instagram-accounts-by-tricking-meta-ai-support-chatbot-into-granting-access/