Hackeři zneužili AI podporu od Mety k převzetí instagramových účtů

Útočníci během víkendu zneužili AI asistenta zákaznické podpory společnosti Meta k převzetí několika instagramových účtů. Mezi zasaženými byly například účty spojené s administrativou Bílého domu za prezidenta Obamy nebo profil vrchního praporčíka amerických Vesmírných sil. Po převzetí byly účty krátce zaplaveny proíránskými obrázky a propagandistickými zprávami.

Podle informací zveřejněných na platformě Telegram se útočníkům podařilo obejít standardní proces obnovy hesla pomocí konverzace s AI podporou společnosti Meta.

Jak útok fungoval

Na několika telegramových kanálech se 31. května začalo šířit video, které údajně ukazovalo celý postup útoku. Podle zveřejněných informací stačilo požádat o reset hesla cílového účtu a následně využít chat s AI asistentem zákaznické podpory.

Útočník měl během komunikace přesvědčit AI asistenta, aby k existujícímu účtu přidal novou e-mailovou adresu. Jakmile byla adresa připojena, systém na ni odeslal jednorázový ověřovací kód, který umožnil změnu hesla a převzetí kontroly nad účtem.

Podle autorů videa měla být úspěšnost útoku vyšší při použití VPN připojení z lokality odpovídající běžnému místu přihlašování oběti.

Cílem byly i cenné instagramové účty

Skupiny šířící návod na Telegramu tvrdily, že stejným způsobem převzaly i řadu krátkých a atraktivních instagramových uživatelských jmen, jejichž hodnota na černém trhu může dosahovat stovek tisíc dolarů.

Po získání přístupu útočníci zveřejňovali na kompromitovaných profilech proíránský obsah, obrázky a videa.

Meta problém opravila

Společnost Meta se k detailům incidentu veřejně příliš nevyjádřila. Andy Stone ze společnosti Meta však uvedl, že problém byl odstraněn a zasažené účty byly zabezpečeny.

Podle dostupných informací nešlo o průnik do interních systémů nebo databází společnosti. Zranitelnost měla souviset výhradně s logikou procesu obnovy účtu prostřednictvím AI asistenta.

Nová éra sociálního inženýrství

Incident znovu ukazuje, že umělá inteligence může představovat nové bezpečnostní riziko. Zatímco v minulosti se útočníci snažili manipulovat pracovníky zákaznické podpory, nyní se podobné techniky přesouvají na AI chatboty.

Bezpečnostní výzkumníci upozorňují, že AI systémy bývají navrženy tak, aby uživatelům pomáhaly a byly vstřícné. Právě tato vlastnost však může být zneužita při pokusech o získání neoprávněného přístupu.

Odborníci očekávají, že podobných útoků bude v budoucnu přibývat s tím, jak budou velké internetové platformy stále více automatizovat procesy zákaznické podpory pomocí generativní umělé inteligence.

Jak se chránit

Případ zároveň ukazuje důležitost vícefaktorového ověřování (MFA). Samotní útočníci podle zveřejněných informací uvedli, že útok nefungoval proti účtům, které měly MFA aktivované.

Uživatelé by proto měli využívat alespoň základní formu vícefaktorového ověřování a ideálně přejít na modernější metody, jako jsou passkeys nebo hardwarové bezpečnostní klíče.

I když dojde ke kompromitaci hesla nebo procesu obnovy účtu, správně nastavené MFA může podobný útok zastavit v posledním kroku.

Poučení z incidentu: Pokud AI získá pravomoc měnit citlivé údaje uživatelských účtů, stává se z ní nový cíl pro sociální inženýrství. Tento případ ukazuje, že stejným způsobem, jakým lze zmanipulovat člověka na zákaznické podpoře, lze někdy zmanipulovat i AI asistenta.

Zdroj

Článek vychází z informací publikovaných bezpečnostním novinářem Brianem Krebsem na webu KrebsOnSecurity.

Původní zdroj: https://krebsonsecurity.com/2026/06/hackers-used-metas-ai-support-bot-to-seize-instagram-accounts/