- Odcizených profilů na Instagramu s pomocí Meta AI bylo obrovské množství
- I když Meta dle svého vyjádření chybu ihned opravila, údajně hackeři ukradli přes 20 tisíc účtů
- Mezi nimi se objevily i účty známých osobností a velkých firem
Umělá inteligence se prosazuje prakticky ve všech produktech a službách v rámci technologického sektoru, přičemž výjimkou nejsou ani sociální sítě. Gigant Meta také představil svou vlastní variantu s názvem Meta AI, která má uživatelům pomáhat s různými potížemi. Minulý týden jsme vás informovali o tom, že zlotřilí hackeři zneužili Meta AI k odcizování účtů, nicméně až doposud jsme nevěděli, jak velká tato kauza je. Samotná Meta celý problém poměrně bagatelizovala a oznámila, že již svou AI v tomto ohledu opravila.
Hackeři podle všeho ukradli přes 20 tisíc profilů
Jak to tak ale vypadá, bagatelizace celého problému nebyla na místě. Hackeři pravděpodobně převzali kontrolu nad 20 225 účty na Instagramu pomocí chatbota s podporou umělé inteligence společnosti Meta, jak firma potvrdila v oznámení podaném státu Maine. V tomto oznámení, na které jako první upozornil server Bleeping Computer, Meta za tento útok viní „chybu“, která útočníkům umožnila převzít kontrolu nad účty bez dvoufaktorového ověření pouhým požádáním chatbota o resetování hesla.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026
„Nástroj jako takový fungoval správně a podle očekávání. Kvůli chybě v jiné části kódu však systém řádně neověřil, zda e-mailová adresa zadaná uživatelem žádajícím o resetování hesla odpovídá e-mailové adrese spojené s jeho účtem na Instagramu. V důsledku toho, když uživatel zadal e-mailovou adresu, která nebyla dříve spojena s účtem, systém nesprávně odeslal odkaz pro resetování hesla na tuto nespojenou e-mailovou adresu, místo aby žádost zamítl. To umožnilo neoprávněným třetím stranám obdržet odkaz pro resetování hesla k účtům, které nevlastnily,“ stojí v prohlášení Mety.
Nepřehlédněte
Přišli jste o Instagram? Umělá inteligence od Mety pomáhala hackerům krást uživatelské účty
Společnost uvádí, že k útoku došlo poprvé 31. května, přičemž vedoucí komunikace Mety Andy Stone uvedl, že firma incident vyřešila už 1. června. Během této doby došlo k narušení několika významných účtů na Instagramu, včetně starého účtu bývalého prezidenta Baracka Obamy, či účtu společnosti Sephora.
V oznámení Mety se dále píše, že firma neví, zda v důsledku tohoto útoku došlo k přístupu k osobním údajům, ale upozorňuje, že útočníci mohli získat e-mailové adresy, telefonní čísla, data narození, příspěvky na sociálních médiích, přímé zprávy, informace z profilů, aktivitu na účtech a propojené účty.
