Κενό ασφαλείας στο AI chatbot της Meta εκθέτει διάσημους λογαριασμούς στο Instagram

Χάκερς ισχυρίζονται ότι χρησιμοποίησαν το chatbot υποστήριξης τεχνητής νοημοσύνης της Meta για να αποκτήσουν πρόσβαση σε πληθώρα προβεβλημένων λογαριασμών στο Instagram τις τελευταίες ημέρες, ζητώντας από το bot απλά να αλλάξει τη διεύθυνση email που ήταν συνδεδεμένη με κάθε στόχο.

Οι ισχυρισμοί αυτοί συμπίπτουν χρονικά με σειρά απόκτησης κακόβουλης πρόσβασης σε λογαριασμούς υψηλού προφίλ στο Instagram. Μεταξύ αυτών αναφέρονται ο λογαριασμός Barack Obama White House, ο λογαριασμός του Chief Master Sergeant of Space Force και ο λογαριασμός της Sephora.

Σε ομάδες του Telegram όπου δραστηριοποιούνται ερευνητές ασφάλειας και ομάδες hacking έχουν κοινοποιηθεί βίντεο και στιγμιότυπα οθόνης που απεικονίζουν τα βήματα για την κατάληψη ενός λογαριασμού. Τα υλικά αυτά δείχνουν ότι η διαδικασία έμοιαζε εξαιρετικά απλή.

Σε ένα από τα βίντεο, ένας χάκερ ξεκινά συνομιλία με το chatbot υποστήριξης της Meta και του ζητά να συνδέσει τον λογαριασμό στόχο με νέα διεύθυνση email. Παρέχει το όνομα χρήστη, δηλώνει το νέο email και αναφέρει ότι θα αποστείλει τον κωδικό επιβεβαίωσης.

🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj

— Dark Web Informer (@DarkWebInformer) June 1, 2026

Η εξέλιξη αναδεικνύει τον έντονο κίνδυνο που ενέχει η ανάθεση της υποστήριξης ή άλλων κρίσιμων λειτουργιών μιας εταιρείας σε ένα chatbot τεχνητής νοημοσύνης. Η απλή διατύπωση ενός αιτήματος προς ένα αυτοματοποιημένο σύστημα, όπως παρουσιάστηκε στα παραπάνω παραδείγματα, αρκεί για να περιγραφεί ένα πιθανό μονοπάτι κατάληψης λογαριασμού.

Χρήστες που είδαν τους λογαριασμούς τους να εκτρέπονται σε άγνωστες διευθύνσεις, αναφέρουν ότι δεν υπάρχει τρόπος επισήμανσης του προβλήματος σε άνθρωπο της υποστήριξης. Η απουσία δυνατότητας επικοινωνίας με εκπρόσωπο επιτείνει την αίσθηση αδιεξόδου όταν ένας λογαριασμός έχει ήδη παραβιαστεί.

Τον Μάρτιο, η Meta ανακοίνωσε ότι επεκτείνει την υποστήριξη μέσω τεχνητής νοημοσύνης σε όλους τους λογαριασμούς σε Facebook και Instagram. Σύμφωνα με την εταιρεία, το σύστημα έχει τη δυνατότητα να επαναφέρει κωδικούς πρόσβασης και να εκτελεί άλλες κρίσιμες εργασίες συντήρησης λογαριασμών, δίνοντας έμφαση στην παροχή λύσεων και σε λειτουργίες που αφορούν την ασφάλεια και την ανάκτηση λογαριασμών.