Τον Δεκέμβριο, η Meta ανακοίνωσε έναν νέο βοηθό υποστήριξης τεχνητής νοημοσύνης που υποσχέθηκε ότι θα έκανε τη διαδικασία ανάκτησης λογαριασμού «γρηγορότερη και ευκολότερη» για άτομα που έχουν αποκλειστεί από τις σελίδες τους στο Facebook ή στο Instagram. Τώρα, φαίνεται ότι ο Meta έχει υπερεκπληρώσει αυτήν την υπόσχεση.
Αυτός ο ίδιος βοηθός υποστήριξης μετα-τεχνητής νοημοσύνης προφανώς χρησιμοποιήθηκε από χάκερ για να κλέψουν ένα σωρό λογαριασμούς Instagram. Σύμφωνα με ερευνητές ασφαλείας, το εργαλείο τεχνητής νοημοσύνης διευκόλυνε γελοία για τους χάκερ να αναλάβουν λογαριασμούς, ακόμα κι αν προστατεύονταν από έλεγχο ταυτότητας δύο παραγόντων.
Το κατόρθωμα σημαδεύτηκε από πολλούς το Σαββατοκύριακο Ερευνητές ασφάλειας στο x. Λεπτομέρειες σχετικά με τον τρόπο ανάληψης λογαριασμών, επίσης στιγμιότυπο οθόνης Και βίντεο Η εξαγορά, δείχνοντάς την στην πράξη, κυκλοφόρησε ευρέως στο Telegram, είπαν οι ερευνητές. Οι εικόνες και τα βίντεο υποδηλώνουν ότι οι χάκερ μπόρεσαν απλώς να ζητήσουν από το chatbot υποστήριξης AI να αλλάξει το email που σχετίζεται με τον επιθυμητό λογαριασμό τους και στη συνέχεια να ζητήσουν επαναφορά κωδικού πρόσβασης.
Η Meta έχει πλέον επιλύσει το πρόβλημα, αν και δεν είναι σαφές πόσοι λογαριασμοί επηρεάστηκαν από το exploit πριν διορθωθεί. Σύμφωνα με 404 μέσαΟι χρήστες του Telegram συζητούν την ευπάθεια από τον Μάρτιο. Όταν έφτασε για σχόλιο, ο Meta έδειξε μια ανάρτηση στο X από τον αντιπρόεδρο επικοινωνίας Andy Stone στο Engadget. “Αυτό το ζήτημα έχει επιλυθεί και προστατεύουμε τους λογαριασμούς που επηρεάζονται”, είπε ο Stone σε απάντηση σε μια ανάρτηση λογαριασμού σχετικά με την εξαγορά λογαριασμού.
Αυτό το ζήτημα έχει επιλυθεί και προστατεύουμε τους επηρεαζόμενους λογαριασμούς
— Andy Stone (@andystone) 1 Ιουνίου 2026
Αν και η Meta δεν παρείχε πρόσθετες πληροφορίες σχετικά με το γιατί το εργαλείο υποστήριξης τεχνητής νοημοσύνης της θα είχε τόσο κενή ευπάθεια ασφαλείας, φαίνεται ότι οι χάκερ ανακάλυψαν ότι το Meta chatbot βασίζεται στη φυσική τοποθεσία των κατόχων λογαριασμών για να ενεργοποιήσει την υποστήριξη. Το τώρα διορθωμένο exploit απαιτεί από τους χάκερ να χρησιμοποιούν ένα VPN για να προσποιούνται ότι η τοποθεσία τους ταιριάζει με την τοποθεσία του ατόμου του οποίου ο λογαριασμός στοχεύουν, σύμφωνα με Newwin. “Τα συστήματά μας αναγνωρίζουν τις συσκευές που χρησιμοποιείτε συνήθως και τις γνωστές τοποθεσίες καλύτερα από ποτέ”, έγραψε η Meta στον Δεκέμβριο της. Ανάρτηση ιστολογίου Σχετικά με τα Εργαλεία Υποστήριξης AI
Αν και δεν γνωρίζουμε επίσημα πόσοι λογαριασμοί παραβιάστηκαν με εργαλεία τεχνητής νοημοσύνης, ο χρόνος φαίνεται να συμπίπτει με ένα κύμα χακαρίσματος λογαριασμών υψηλού προφίλ, συμπεριλαμβανομένου ενός από τον Λευκό Οίκο Ομπάμα. Ο λογαριασμός, ο οποίος δεν έχει αναρτηθεί από το 2017, δημοσίευσε μια εικόνα που δημιουργήθηκε από AI που μεταφράζεται σε “Λευκός Οίκος υπό τον έλεγχο των Σιιτών”. TMZ. Ο Meta επιβεβαίωσε το hack στο outlet, αλλά δεν διευκρίνισε πώς έγινε ή ποιος μπορεί να βρίσκεται πίσω από αυτό. Άλλοι λογαριασμοί που μπορεί να έχουν εμπλακεί στην εκμετάλλευση περιλαμβάνουν τον λιανοπωλητή ομορφιάς Sephora και έναν υψηλόβαθμο αξιωματούχο της Διαστημικής Δύναμης, σύμφωνα με 404 μέσα.
