Hackeri preberali kontá na Instagrame len rozhovorom s AI podporou

Meta rieši nepríjemný bezpečnostný incident, pri ktorom mali útočníci zneužiť AI podporu na preberanie instagramových účtov. Podľa 404 Media hackeri tvrdia, že sa k účtom dostali cez Meta AI support asistenta, ktorého presvedčili, aby v rámci obnovy účtu priradil k profilu novú e-mailovú adresu. Následne mohli spustiť reset hesla a prevziať kontrolu nad účtom.

Prípad je zaujímavý hlavne tým, že nešlo o klasické prelomenie hesla alebo phishing pôvodného e-mailu. Z dostupných informácií vyplýva, že slabým miestom bol samotný proces podpory, kde AI systém dostal príliš veľké právomoci pri citlivých zmenách účtu. Práve táto kombinácia automatizovanej podpory a možnosti zasahovať do obnovy prístupu sa ukázala ako riziková.

V hackerských skupinách na Telegrame sa dnes šírili videá a screenshoty ukazujúce zneužitie podpory. Útoky sa mali zhodovať s viacerými prevzatiami známych účtov. Spomína sa napríklad starý instagramový účet Barack Obama White House, účet Chief Master Sergeant of the Space Force alebo účet Sephora. Niektoré z napadnutých účtov mali následne zverejňovať proiránsky obsah.

Medzi zasiahnutými bola aj bezpečnostná výskumníčka Jane Manchun Wong, ktorá upozornila na neznáme zmeny hesla a viaceré pokusy o reset. Podľa opisu útoku nebolo potrebné ovládnuť pôvodný e-mail obete, čo je pri obnove účtu zásadný problém. Útočníkom malo stačiť presvedčiť AI podporu, aby prijala novú adresu v rámci procesu obnovy.

Krebs on Security zároveň uvádza, že útok sa mal najviac týkať účtov bez zapnutého viacfaktorového overenia. Podľa hackerov citovaných Krebsom postup nefungoval na účty s MFA. Niektoré sekundárne zdroje síce naznačujú aj možnosť obchádzania 2FA, ale dostupné informácie v tomto bode nie sú jednotné.

Na sociálnych sieťach sa medzičasom objavujú aj sťažnosti bežných používateľov. Ktorý navyše poukazuje, že komunikácia s AI na vrátenie účtu je hrozná. Strávil šesť hodín pokusmi dostať sa k ľudskej podpore, no AI podpora mu mala posielať len nefunkčné odkazy.

my instagram (@ korn) was stolen overnight via the Meta AI exploit and was subsequently disabled.

it was Meta Verified, facial scan verified, and had 0 TOS violations.

the account is the sole source of my income.

i spent 6 hours trying to get human support and meta's support… pic.twitter.com/k5x846H8AG

- korn (@kornbuilds) June 1, 2026

Práve tento rozmer ukazuje druhú časť problému. Ak používateľ príde o účet, automatizovaná podpora ho nemusí dostať k človeku dostatočne rýchlo. Výsledkom je situácia, v ktorej jeden AI systém umožní prevzatie účtu a ďalší AI systém nedokáže poškodenému pomôcť s obnovou. Pri osobných účtoch je to vážny problém, pri účtoch tvorcov, firiem alebo verejných osôb môže ísť aj o priamu finančnú škodu.

Meta prostredníctvom Andyho Stonea hovorí, že problém bol opravený a zasiahnuté účty zabezpečuje. Zatiaľ však nie je jasné, koľko účtov bolo reálne zasiahnutých a ako dlho bola chyba využiteľná. Meta už skôr rozširovala AI podporu pre Facebook a Instagram s tým, že nemá ísť len o systém odporúčaní, ale o nástroj schopný riešiť aj obnovu účtov a reset hesiel.

Celý incident je varovaním pre firmy, ktoré presúvajú zákaznícku podporu na AI agentov. Pri bežných otázkach môže automatizácia ušetriť čas, ale pri účtoch, heslách a bezpečnostných zmenách musí mať jasné hranice. AI podpora nesmie nahrádzať overenie identity len tým, že prijme presvedčivú požiadavku v chate.

Používateľom Instagramu sa preto oplatí skontrolovať zabezpečenie účtu. Základom je zapnuté viacfaktorové overenie, ideálne cez autentifikačnú aplikáciu alebo passkey, kontrola pripojených e-mailov a telefónnych čísel, ako aj kontrola aktívnych prihlásení. Pri verejných alebo pracovných účtoch je vhodné používať samostatný neverejný e-mail a pravidelne sledovať, či sa v nastaveniach neobjavili neznáme kontaktné údaje.