Błąd bezpieczeństwa w czatbocie Meta AI pozwalał na przejmowanie kont na Instagramie

W ciągu ostatnich dni portale technologiczne informowały o naprawionej już luce bezpieczeństwa w czatbocie Meta AI, który od niedawna obsługuje moduł wsparcia użytkowników Instagrama. Polegał on na wrabianiu czatbota w taki sposób, żeby konto mogło zostać przejęte.

Cyberprzestępcy mieli być połączeni z sieciami VPN, żeby móc „przybliżyć” swoją lokalizację do tej, z której zazwyczaj logowały się ofiary. Następnie otwierana była sesja czatbota Meta AI, który był proszony o dodanie kolejnego adresu e-mail do konta, na który miało nastąpić włamanie.

Czatbot spełniał prośby i wysyłał na nowo dodawane adresy e-mail kody weryfikacyjne, których przepisanie powodowało, że hasło zabezpieczające konto mogło zostać zresetowane.

Błąd miał dotyczyć kont, na których weryfikacja dwuetapowa była nieaktywna – podaje Dark Web Informer na portalu X.

Na kontach, na które dokonano w taki sposób włamania, zaczęły pojawiać się niechciane treści – m.in. na nieaktywnym od lat koncie amerykańskiego Białego Domu za kadencji Baracka Obamy pojawiły się zdjęcia z podpisami w języku arabskim.

Jeden z wpisów przekonywał, że Biały Dom „znalazł się pod kontrolą szyitów”.

Przedstawiciel Mety potwierdził, że to włamanie miało miejsce. Konto zostało zabezpieczone, a treści dodane po włamaniu na konto usunięte.

Włamanie na swoje konto na Instagramie odnotował też John Bentivegna – główny podoficer Sił Kosmicznych Stanów Zjednoczonych. Na jego koncie zaczęły pojawiać się treści antyamerykańskie i proirańskie. Sam Bentivegna poinformował o incydencie na Facebooku (również zarządzanym przez Metę).

Do tej pory nie wiadomo, na ile kont na Instagramie włamano się w ten sposób.

Rzecznik prasowy Mety, Andy Stone, napisał w serwisie X, że twierdzenie o włamaniach na konta światowych liderów „jest fałszywe”, choć potwierdził, że incydent bezpieczeństwa związany z czatbotem Meta AI rzeczywiście miał miejsce.

Źródła

Zdjęcie tytułowe zrobione zostało przez użytkownika o pseudonimie Nokia621 i jest ono dostępne na Wikimedia Commons na licencji CC BY-SA 4.0 International. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

• Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access, opublikowany w serwisie techcrunch.com przez Lorenza Franceschi-Bicchieraiego w dniu 1.06.2026
• Wpis na platformie X autorstwa Dark Web Informer opublikowany w dniu 1.06.2026
• Obama White House’s Instagram Hacked, opublikowany w serwisie tmz.com w dniu 31.05.2026
• Chief Master Sergeant of Space Force’s Instagram hacked, opublikowany w serwisie taskandpurpose.com przez Nicholasa Slaytona w dniu 1.06.2026
• Wpis na platformie X autorstwa Andy’ego Stone’a opublikowany w dniu 1.06.2026
• Wpis na Facebooku autorstwa Johna Bentivegny (podpisany jako „Chief Master Sergeant of the Space Force”) opublikowany w dniu 1.06.2026