Przejęte konta na Instagramie. Hakerzy wykorzystali Meta AI

• Do przejęć miało dochodzić przez mechanizm wsparcia AI, który umożliwiał zmianę adresu e-mail powiązanego z kontem i uruchomienie procedury resetu hasła.
• Doniesienia te zbiegają się w czasie z serią głośnych przejęć kont na Instagramie, w tym konta Białego Domu z czasów prezydentury Baracka Obamy.
• Przedstawiciel Mety poinformował po publikacji 404 Media, że problem został rozwiązany i że firma zabezpiecza konta objęte incydentem.

W marcu Meta ogłosiła rozszerzenie wsparcia opartego na AI na konta w serwisach Facebook i Instagram. System miał pomagać użytkownikom m.in. w odzyskiwaniu dostępu do konta, resetowaniu haseł i rozwiązywaniu problemów związanych z bezpieczeństwem profilu.

Według 404 Media to właśnie taki mechanizm miał zostać wykorzystany przez hakerów. Atakujący twierdzili, że byli w stanie przejąć konta na Instagramie, przekonując chatbota wsparcia Meta AI do przypisania do konta nowego adresu e-mail. Po wykonaniu tej operacji mogli uruchomić procedurę resetu hasła i uzyskać pełny dostęp do profilu.

To szczególnie poważny scenariusz, ponieważ dotyczy funkcji o wysokiej wrażliwości. Zmiana adresu e-mail, odzyskiwanie konta i reset hasła nie są zwykłymi operacjami pomocniczymi, ale elementami bezpośrednio wpływającymi na kontrolę nad kontem użytkownika.

Przejęcia znanych profili

Doniesienia te zbiegają się w czasie z serią głośnych przejęć kont na Instagramie, w tym konta Białego Domu z czasów prezydentury Baracka Obamy, konta Głównego Starszego Sierżanta Sił Kosmicznych USA (Chief Master Sergeant of the Space Force) oraz konta marki Sephora.

Atak miał szczególne znaczenie dla profili o wysokiej wartości, takich jak konta marek, osób publicznych lub profili posiadających dużą rozpoznawalność. Tego rodzaju konta są atrakcyjne dla przestępców, ponieważ mogą być później odsprzedawane, wykorzystywane do oszustw albo używane do podszywania się pod wiarygodne podmioty.

404 Media opisało również aktywność na grupach na Telegramie, gdzie miały pojawiać się nagrania, zrzuty ekranu oraz listy wartościowych nazw użytkowników. Według tych materiałów niektóre konta mogły być podatne na opisany mechanizm, szczególnie wtedy, gdy atakujący był w stanie dopasować swoją aktywność do lokalizacji właściciela konta.

Jak miał działać exploit?

Z materiałów opisanych przez 404 Media wynika, że atakujący wykorzystywali procedurę odzyskiwania konta i komunikację z chatbotem wsparcia Meta AI. Nie chodziło o klasyczne złamanie hasła, ale o przekonanie systemu wsparcia, aby zaakceptował zmianę adresu e-mail przypisanego do konta.

W praktyce oznaczało to obejście jednego z najważniejszych mechanizmów bezpieczeństwa, czyli kontroli nad kanałem odzyskiwania dostępu. Jeżeli atakujący był w stanie przepiąć konto na własny adres e-mail, mógł następnie uruchomić reset hasła i przejąć profil.

Takie przypadki pokazują, że chatbot obsługujący użytkowników nie może być traktowany wyłącznie jako warstwa komunikacyjna. Jeżeli AI ma możliwość inicjowania lub zatwierdzania operacji na koncie, staje się częścią systemu bezpieczeństwa i musi podlegać takim samym rygorom jak inne krytyczne procesy.

Problem wsparcia bez człowieka

Sprawa pokazuje również drugi problem. Użytkownicy, którym skradziono konta, często skarżą się na brak skutecznej ścieżki „eskalacji” do człowieka. Jeżeli proces odzyskiwania konta jest zautomatyzowany, a decyzje podejmuje system AI, ofiara może mieć trudność z szybkim udowodnieniem, że doszło do przejęcia.

To szczególnie istotne w przypadku kont publicznych, kont marek i profili o dużej wartości reputacyjnej. Dla takiego użytkownika utrata dostępu do konta może oznaczać nie tylko problem techniczny, ale także ryzyko szkód wizerunkowych, oszustw wymierzonych w obserwujących i utraty kanału komunikacji z odbiorcami.

Możliwe zabezpieczenia i błędne założenia

Co istotne, Meta w marcowym wpisie zapowiadającym wsparcie AI wskazywała, że system ma pomagać także w zapobieganiu przejęciom kont. Firma opisywała zdolność wykrywania sytuacji, w których konto nagle używane jest z nowej lokalizacji, zmieniane jest hasło i edytowany profil.

W opisanym przez 404 Media przypadku problem polegał jednak na tym, że mechanizm wsparcia AI sam miał zostać wykorzystany do uruchomienia procesu prowadzącego do przejęcia. To pokazuje ważną słabość projektową. System, który ma pomagać w bezpieczeństwie konta, może stać się wektorem ataku, jeżeli otrzyma zbyt szerokie uprawnienia lub nie będzie miał wystarczających mechanizmów weryfikacji.

Meta: problem został rozwiązany

Według kilku kanałów hakerskich na Telegramie metoda miała przestać działać w ostatnich godzinach przed publikacją artykułu 404 Media. Po publikacji rzecznik Meta potwierdził, że firma podjęła działania naprawcze.

„Problem został rozwiązany i zabezpieczamy konta, których dotyczył incydent” – przekazał na X Andy Stone, przedstawiciel ds. komunikacji w firmie Meta. 

To nie kończy jednak szerszej dyskusji o roli AI w obsłudze użytkowników. Im więcej decyzji dotyczących bezpieczeństwa kont, płatności, tożsamości lub dostępu do usług jest automatyzowanych, tym większe znaczenie ma audyt takich systemów, ograniczanie ich uprawnień i możliwość szybkiej eskalacji do człowieka.

Lekcja dla platform

Incydent opisany przez 404 Media jest ostrzeżeniem dla platform cyfrowych, które coraz szybciej wdrażają AI do obsługi użytkowników. Automatyzacja wsparcia może zmniejszać koszty i przyspieszać odpowiedzi, ale w obszarach związanych z bezpieczeństwem kont wymaga szczególnej ostrożności.

Zmiana adresu e-mail, reset hasła, odzyskiwanie konta czy potwierdzanie właściciela profilu powinny być chronione wielowarstwowo. AI może wspierać użytkownika, ale nie powinna samodzielnie przejmować decyzji, które pozwalają zmienić kontrolę nad kontem bez silnej weryfikacji i kontroli ryzyka.

W przeciwnym razie chatbot wsparcia może przestać być narzędziem ochrony użytkownika, a stać się najprostszą drogą do przejęcia jego konta.