Χάκερ εκμεταλλεύτηκαν το ΑΙ chatbot υποστήριξης της Meta για να αποκτήσουν πρόσβαση σε λογαριασμούς υψηλού προφίλ στο Instagram, με την εταιρεία να δηλώνει ότι το πρόβλημα έχει πλέον αντιμετωπιστεί μετά την αποκάλυψή του από ερευνητές ασφαλείας.
Σύμφωνα με τη τεχνολογική ιστοσελίδα 404 Media, στόχος των επιθέσεων έγιναν λογαριασμοί όπως αυτός του Λευκού Οίκου επί προεδρίας Μπαράκ Ομπάμα, της αλυσίδας καλλυντικών Sephora, αλλά και του ανώτατου υπαξιωματικού της Αμερικανικής Διαστημικής Δύναμης, Τζον Μπεντιβένια. Παρόμοιες καταγγελίες έκαναν και χρήστες του Reddit και τους X τις τελευταίες ημέρες.
Βίντεο και στιγμιότυπα που αναρτήθηκαν στο Telegram δείχνουν πώς οι επιτιθέμενοι κατάφερναν να αλλάξουν το email σύνδεσης λογαριασμών μέσω του AI chatbot υποστήριξης της Meta. Σε μία από τις περιπτώσεις, ο χάκερ φαίνεται να ζητά από το chatbot να συνδέσει τον λογαριασμό με νέα διεύθυνση email. Το σύστημα απαντά ότι έχει αποσταλεί κωδικός επιβεβαίωσης στη νέα διεύθυνση και ζητά την καταχώρισή του μέσα από τη συνομιλία. Αφού ο κωδικός εισαχθεί σωστά, εμφανίζεται επιλογή επαναφοράς του κωδικού πρόσβασης του λογαριασμού.
Σύμφωνα με τις αναφορές, σε τουλάχιστον μία περίπτωση χρησιμοποιήθηκε υπηρεσία VPN ώστε να αποκρυφθεί η πραγματική τοποθεσία του δράστη και να παρακαμφθούν οι μηχανισμοί ασφαλείας της Meta.
🇮🇷🇺🇸 Hackers took over multiple Instagram accounts, including the Obama White House account and the US Space Force Chief Master Sergeant's account.
— Mario Nawfal (@MarioNawfal) June 1, 2026
They did it by simply asking Meta's own AI support chatbot to add their email address and reset the password.
The exploit… https://t.co/9luq6iwZNT pic.twitter.com/8KhJSWutED
Η εταιρεία ανακοίνωσε τη Δευτέρα ότι το κενό ασφαλείας έχει κλείσει και ότι λαμβάνονται μέτρα για την προστασία των λογαριασμών που επηρεάστηκαν. Μέχρι στιγμής δεν έχει γίνει γνωστό πόσοι χρήστες επηρεάστηκαν από την παραβίαση.
Meta: Κλεμμένα usernames προς πώληση στο Telegram
Το περιστατικό επαναφέρει τις ανησυχίες γύρω από τη χρήση εργαλείων τεχνητής νοημοσύνης σε κρίσιμες λειτουργίες ασφαλείας, όπως η διαχείριση κωδικών πρόσβασης και η ανάκτηση πρόσβασης σε λογαριασμούς. Σύμφωνα με δημοσιεύματα, ορισμένα από τα κλεμμένα usernames προσφέρθηκαν προς πώληση μέσω Telegram.
Η Meta έχει επιταχύνει τους τελευταίους μήνες την ενσωμάτωση λειτουργιών τεχνητής νοημοσύνης στις πλατφόρμες της, επεκτείνοντας τη χρήση AI chatbot υποστήριξης σε Facebook και Instagram. Η εταιρεία είχε ανακοινώσει νωρίτερα μέσα στη χρονιά ότι ο ψηφιακός βοηθός θα μπορούσε να αναλαμβάνει ολοένα και περισσότερες ενέργειες απευθείας μέσα από τις εφαρμογές.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026
Μεταξύ των λειτουργιών που είχαν παρουσιαστεί ήταν η αναφορά ψεύτικων λογαριασμών, απάτης ή προβληματικού περιεχομένου, αλλά και η επαναφορά κωδικών πρόσβασης. Σε σχετική ανακοίνωση τον Μάρτιο, η Meta είχε χαρακτηρίσει το AI support assistant «σημαντικό βήμα» για τη βελτίωση της υποστήριξης χρηστών στις εφαρμογές της.
Το περιστατικό έρχεται σε μια περίοδο κατά την οποία η Meta επενδύει επιθετικά στην τεχνητή νοημοσύνη. Ο ιδρυτής και διευθύνων σύμβουλος της εταιρείας, Μαρκ Ζούκερμπεργκ, έχει ανακοινώσει επενδύσεις ύψους 145 δισ. δολαρίων για υποδομές AI μέσα στη φετινή χρονιά, συμπεριλαμβανομένων νέων data centers.
Παράλληλα, η εταιρεία αναπτύσσει δικά της μεγάλα γλωσσικά μοντέλα, δηλαδή τα συστήματα τεχνητής νοημοσύνης που χρησιμοποιούνται σε chatbot και άλλες εφαρμογές generative AI. Ο Ζάκερμπεργκ έχει δηλώσει επανειλημμένα ότι στόχος της Meta είναι η ανάπτυξη «υπερνοημοσύνης», όρος που χρησιμοποιείται για συστήματα AI τα οποία θεωρητικά θα μπορούσαν να ξεπεράσουν τις ανθρώπινες δυνατότητες σε γνωστικές εργασίες.
Η Meta εξετάζει επίσης την επέκταση των AI assistants σε τομείς όπως η ψυχική υγεία. Πέρυσι ο Ζούκερμπεργκ είχε δηλώσει ότι οι ψηφιακοί βοηθοί θα μπορούσαν να λειτουργήσουν ως εναλλακτική λύση για ανθρώπινους θεραπευτές σε περιπτώσεις όπου οι χρήστες δεν έχουν πρόσβαση σε επαγγελματική υποστήριξη.
Οι δηλώσεις αυτές είχαν προκαλέσει αντιδράσεις από ειδικούς ψυχικής υγείας, οι οποίοι προειδοποίησαν ότι τα chatbot ενδέχεται να προτείνουν ακατάλληλες ή επικίνδυνες συμβουλές σε ευάλωτους χρήστες.
Με πληροφορίες από Guardian
