Nowe doniesienia wskazują, że cyberprzestępcy wykorzystywali narzędzie Meta AI Support Assistant do przejmowania kont na Instagramie. Według informacji opublikowanych przez 404 Media, luka pozwalała na zmianę adresu e-mail przypisanego do profilu bez dodatkowej weryfikacji tożsamości użytkownika.
- Atakujący wykorzystywali tzw. „prompt injection”, nakłaniając asystenta AI do zmiany adresu e-mail przypisanego do konta,
- Wśród poszkodowanych znalazły się m.in. archiwalne konto Białego Domu z czasów administracji Baracka Obamy oraz profile znanych instytucji i osób publicznych.
Jak działał atak na konta Instagrama
Według relacji badaczy ds. bezpieczeństwa cytowanych przez 404 Media, cyberprzestępcy wykorzystywali metodę określaną jako „prompt injection”. Polegała ona na wydawaniu chatbotowi specjalnie przygotowanych poleceń, które skłaniały system do wykonania działań wykraczających poza standardowe procedury bezpieczeństwa.
W tym przypadku hakerzy mieli przekonywać Meta AI Support Assistant do zmiany adresu e-mail powiązanego z kontem na Instagramie. Dodatkowym warunkiem skutecznego przeprowadzenia ataku było korzystanie z sieci VPN, której geolokalizacja odpowiadała lokalizacji prawdziwego właściciela profilu.
Po zmianie adresu e-mail atakujący uruchamiali standardową procedurę resetowania hasła. Ponieważ konto było już powiązane z nowym adresem, mogli przejąć pełną kontrolę nad profilem bez konieczności przechodzenia dodatkowych etapów weryfikacji.
Znane profile wśród ofiar
Skala incydentu objęła konta o dużej rozpoznawalności. Wśród zagrożonych profili znalazło się archiwalne konto Białego Domu z okresu prezydentury Baracka Obamy, profil sierżanta sztabowego Sił Kosmicznych USA Johna Bentivegny oraz oficjalne konto marki kosmetycznej Sephora.
Według Jane Wong, byłej pracownicy Meta, ofiarą ataku padły również jej prywatne konta.
Na przejętym profilu Białego Domu opublikowano wiadomości o charakterze proirańskim. Inni cyberprzestępcy mieli koncentrować się na zdobywaniu kont posiadających krótkie i rzadkie nazwy użytkowników, które następnie sprzedawano na forach działających w podziemiu internetowym.
Eksperci wskazują na zaniedbania w testach bezpieczeństwa
Meta AI Support Assistant został udostępniony w marcu 2026 r. jako narzędzie mające automatyzować proces odzyskiwania dostępu do kont użytkowników. Rozwiązanie miało obsługiwać cały proces bez udziału człowieka.
Po ujawnieniu problemu rzecznik Meta, Andy Stone, poinformował, że wykryta luka została już usunięta.
Eksperci cytowani przez MIT Technology Review ocenili jednak incydent jako przykład fundamentalnych błędów w projektowaniu zabezpieczeń systemów opartych na sztucznej inteligencji.
Somesh Jha, profesor Uniwersytetu Wisconsin-Madison, zwrócił uwagę, że agenci AI okazali się „nadmiernie chętni do wykonania zadania”. Jego zdaniem system ignorował pytania i procedury bezpieczeństwa, które w podobnej sytuacji zastosowałby człowiek.
Specjaliści podkreślają również, iż przed wdrożeniem sztucznej inteligencji do obsługi tak wrażliwych funkcji jak zarządzanie ustawieniami bezpieczeństwa kont konieczne jest przeprowadzenie szeroko zakrojonych testów typu red teaming. Ich celem jest symulowanie działań potencjalnych atakujących i wykrywanie słabości systemu jeszcze przed jego uruchomieniem.
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
