Meta, în centrul unui nou scandal: chatbotul AI pentru suport ar fi permis preluarea conturilor de Instagram, inclusiv cu autentificare în doi pași

Meta a fost nevoită să intervină de urgență după ce cercetători în securitate au descoperit o vulnerabilitate gravă în asistentul său AI destinat recuperării conturilor de Facebook și Instagram.

Instrumentul, lansat la finalul lui 2025 pentru a simplifica procesul de recuperare a accesului, ar fi fost exploatat de hackeri pentru a prelua controlul unor conturi fără a avea nevoie de parolele utilizatorilor.

Potrivit informațiilor publicate de presa de specialitate și semnalate de experți în securitate pe rețelele sociale, problema ar fi afectat inclusiv conturi protejate prin autentificare în doi pași, una dintre cele mai importante măsuri de securitate recomandate utilizatorilor.

Cum funcționa metoda prin care atacatorii puteau prelua conturi Instagram

Conform cercetătorilor care au analizat incidentul, atacatorii ar fi profitat de modul în care chatbotul AI de la Meta verifica identitatea utilizatorilor. În loc să se bazeze exclusiv pe metode clasice de autentificare, sistemul ar fi acordat o importanță semnificativă locației geografice asociate contului.

Mai multe imagini și înregistrări video distribuite pe platforme precum Telegram arătau cum persoane rău intenționate îi solicitau chatbotului să schimbe adresa de e-mail asociată unui cont țintă, după care inițiau procedura de resetare a parolei.

Pentru ca metoda să funcționeze, hackerii ar fi folosit servicii VPN astfel încât să apară în aceeași regiune geografică în care se afla în mod obișnuit proprietarul contului. Odată trecut acest filtru, sistemul putea interpreta solicitarea drept legitimă.

Vulnerabilitatea ar fi circulat în comunitățile de hackeri încă din luna martie, însă a devenit publică abia în ultimele zile, când mai mulți specialiști în securitate au început să discute deschis despre problemă.

Vezi și:

Routerele D-Link vechi, transformate în arme pentru hackeri: peste 4.000 de dispozitive au fost infectate de AryStinger

Hackerii chinezi au transformat Google Workspace într-o unealtă de spionaj. Cum au furat emailuri de cercetare și apărare

Meta confirmă problema și anunță măsuri de securizare

Meta a confirmat existența incidentului și a transmis că vulnerabilitatea a fost deja remediată. Compania susține că lucrează în prezent la securizarea conturilor care ar fi putut fi afectate.

Reprezentanții companiei nu au precizat câte conturi au fost compromise înainte ca problema să fie rezolvată. Totuși, apariția informațiilor coincide cu o serie de atacuri care au vizat conturi cunoscute de pe Instagram și alte platforme administrate de Meta.

Printre exemplele menționate în presa internațională se numără contul oficial al administrației Obama de la Casa Albă, care a publicat recent un mesaj neașteptat însoțit de o imagine generată cu ajutorul inteligenței artificiale. Alte organizații și persoane publice ar fi fost, de asemenea, afectate de valul de compromiteri.

Incidentul ridică noi semne de întrebare privind integrarea inteligenței artificiale în procese sensibile precum recuperarea conturilor și verificarea identității. Deși Meta a promovat noul chatbot ca o soluție mai rapidă și mai simplă pentru utilizatori, cazul demonstrează cât de dificil este echilibrul dintre automatizare și securitate.

Rezolvare subiecte matematică Evaluarea Națională 2026. Cerința care i-ar putea departaja pe elevii foarte bine pregătiți