Un chatbot de suport Meta a fost folosit pentru preluarea unor conturi Instagram. Atacul nu a cerut acces la e-mailul victimei, malware sau linkuri de phishing.
Incidentul arată un risc major al sistemelor AI folosite pentru suport tehnic. Când un agent automat poate modifica datele unui cont, verificarea identității devine critică.
Atacul a vizat procesul de recuperare a conturilor
Hackeri au reușit să păcălească asistentul AI de suport al Meta. Aceștia au cerut adăugarea unei noi adrese de e-mail la conturi Instagram care nu le aparțineau.
Potrivit TechCrunch, metoda a fost prezentată într-un clip publicat pe X. Atacatorul folosea un VPN pentru a simula locația probabilă a victimei.
Această etapă putea ajuta la evitarea unor protecții automate ale Instagram. După aceea, hackerul deschidea o conversație cu asistentul AI al Meta.
Cum a ajuns chatbotul să reseteze parola
Atacatorul cerea botului să adauge o adresă de e-mail nouă la contul vizat. Chatbotul trimitea apoi un cod de verificare către adresa introdusă de hacker.
Codul era copiat în conversația cu asistentul AI. După verificare, sistemul afișa un buton pentru resetarea parolei.
Hackerul putea introduce o parolă nouă și prelua controlul asupra contului. În acest proces, nu era necesar accesul la e-mailul legitim al victimei.
Problema de fond a fost simplă, dar gravă. Chatbotul a tratat persoana din conversație ca proprietar al contului, fără o verificare solidă.
Conturi importante au fost afectate
Printre conturile compromise s-a numărat handle-ul Instagram al fostei administrații Obama de la Casa Albă. Acesta era inactiv din 2017.
A fost vizat și contul lui John Bentivegna, Chief Master Sergeant al US Space Force. Cercetătoarea în securitate Jane Manchun Wong a spus că și propriul cont a fost preluat.
Mai mulți utilizatori au raportat incidente similare pe Reddit și X. Meta nu a anunțat câte conturi au fost afectate.
Purtătorul de cuvânt Andy Stone a transmis că problema a fost remediată. Compania a spus că lucrează la securizarea conturilor afectate.
De ce este periculos suportul AI cu permisiuni reale
Incidentul nu este un atac clasic bazat pe furt de parole. Nu vorbim nici despre un fișier infectat sau despre o pagină falsă.
Vulnerabilitatea a apărut din modul în care chatbotul a primit autoritate asupra conturilor. Asistentul AI putea declanșa acțiuni sensibile, precum modificarea e-mailului și resetarea parolei.
Un operator uman ar fi trebuit să verifice identitatea persoanei. În acest caz, sistemul automat a urmat instrucțiunile primite de la persoana greșită.
Situația ridică o întrebare importantă pentru toate platformele mari. Câtă putere ar trebui să primească agenții AI în procesele de suport?
Ce înseamnă incidentul pentru utilizatorii din România
Pentru utilizatorii Instagram din România, cazul este relevant chiar dacă Meta nu a publicat o listă pe țări. Mecanismul de atac a vizat infrastructura platformei, nu o regiune anume.
Cei care folosesc Instagram pentru afaceri, presă, instituții publice sau conturi de creator sunt expuși unor riscuri mai mari. Un cont compromis poate produce pierderi de imagine, fraude sau blocarea comunicării cu publicul.
Utilizatorii ar trebui să activeze autentificarea în doi pași și să verifice adresele de e-mail conectate. Este recomandată și folosirea unor parole unice, stocate într-un manager de parole.
Pentru conturile importante, accesul trebuie limitat la persoane strict necesare. De asemenea, orice notificare despre schimbarea e-mailului sau parolei trebuie tratată imediat.
O problemă mai mare decât Instagram
Cazul Meta arată cât de rapid poate deveni AI-ul o suprafață nouă de atac. Riscul crește atunci când sistemele automate primesc permisiuni administrative.
Companiile folosesc chatboturi pentru a reduce costurile de suport. Totuși, economia obținută poate deveni irelevantă dacă verificarea identității este slabă.
Incidentul ar trebui să forțeze o regulă simplă în industrie. Un agent AI nu trebuie să poată schimba date sensibile fără verificări independente și auditabile.
Pe termen lung, problema nu este doar dacă AI-ul poate ajuta utilizatorii mai rapid. Problema este dacă poate fi împiedicat să ajute atacatorii la fel de rapid.
