Atacatorii au exploatat o vulnerabilitate în sistemul de recuperare a conturilor bazat pe AI al pe Instagram pentru a prelua conturi de valoare ridicată — inclusiv pagina Obama White House, aflată în inactivitate — manipulând chatbot-ul să transmită coduri de resetare a parolelor fără nicio verificare a identității, potrivit mai multor cercetători în securitate și rapoarte publicate în cursul weekendului.
Cum a funcționat exploatarea
Vulnerabilitatea se afla în asistentul de suport AI al Meta, un instrument pe care compania l-a lansat în martie 2026 pentru a ajuta utilizatorii să recupereze accesul la conturile blocate. Cercetătorii în securitate ZachXBT și Dark Web Informer s-au numărat printre primii care au expus public defecțiunea, dezvăluind că actorii rău intenționați au folosit tehnici de injectare de prompturi pentru a păcăli chatbot-ul să proceseze solicitări de resetare a parolei pentru conturi pe care nu le dețineau.
Atacatorii au angajat AI-ul în conversații și l-au manipulat să trimită coduri de resetare a parolei unor părți neautorizate, ocolind complet verificarea identității. Defecțiunea a rezultat din controale insuficiente asupra modului în care AI-ul procesa solicitările de recuperare — oricine cunoștea numele de utilizator al unei ținte putea iniția o preluare a contului. Meta a confirmat că niciun sistem de backend nu a fost compromis; în schimb, vulnerabilitatea exista în stratul de logică al AI-ului, care nu dispunea de limitare adecvată a ratei de acces sau de aplicare a autentificării.
Ținte de profil înalt
Exploitul a fost folosit pentru a compromite conturi premium de Instagram cu nume scurte, evaluate împreună la peste 1 milion de dolari, printre care numele de utilizator @hey și @jowo, care au fost rapid revândute prin canale de Telegram. Pagina de Instagram a Casei Albe din perioada Obama — inactivă din 20 ianuarie 2017 — a fost și ea spartă, hackerii postând imagini generate de inteligență artificială despre care se crede că ar fi de origine iraniană. Sergentul Major Șef al Forțelor Spațiale ale SUA, John F. Bentivegna, și-a văzut contul compromis în același val de atacuri.
Meta a confirmat spargerea contului Obama și a eliminat conținutul neautorizat. Cybernews a raportat că incidentul părea să facă parte dintr-un atac cibernetic coordonat de amploare, vizând conturi americane de profil înalt.
Răspunsul Meta și întrebările rămase fără răspuns
Meta a remediat vulnerabilitatea vineri seară târziu, declarând: „Am rezolvat o problemă care permitea unei părți externe să solicite e-mailuri de resetare a parolei pentru anumiți utilizatori Instagram. Sistemele noastre nu au fost compromise, iar conturile de Instagram ale utilizatorilor rămân în siguranță”. Compania nu a dezvăluit cât timp a putut fi exploatată această breșă și nici nu a identificat persoanele responsabile.
Conturile protejate prin autentificare cu doi factori nu au fost afectate în urma atacului. Incidentul ridică întrebări stringente cu privire la arhitectura de securitate a instrumentelor de inteligență artificială, în contextul în care acestea au primit acces extins la funcții sensibile ale conturilor — o îngrijorare amplificată de faptul că Meta se lăudase cu o reducere de 30% a atacurilor asupra conturilor în 2025.
Surse:
https://cybernews.com/news/obama-instagram-hack-whitehouse/
Boosting Your Support and Safety on Meta’s Apps With AI
Instagram Meta AI Vulnerability Allegedly Enables Password Reset for Accounts