Σοβαρό κενό στη λειτουργία του AI βοηθού υποστήριξης της Meta επέτρεψε σε hackers να παρακάμψουν βασικούς ελέγχους ασφαλείας στο Instagram. Η εταιρεία ανακοίνωσε ότι το πρόβλημα έχει διορθωθεί, χωρίς όμως να διευκρινίζει την έκταση της ζημιάς.
Μια νέα, ιδιαίτερα ανησυχητική διάσταση στις κυβερνοεπιθέσεις σε κοινωνικά δίκτυα ανέδειξε περιστατικό που έπληξε το Instagram, όταν hackers κατάφεραν να παραβιάσουν λογαριασμούς εκμεταλλευόμενοι τον ίδιο τον AI βοηθό υποστήριξης της Meta. Το σφάλμα επέτρεπε την αλλαγή email και κωδικού πρόσβασης χωρίς ο εισβολέας να έχει πρόσβαση στο πραγματικό email του θύματος.
Πώς λειτούργησε η επίθεση μέσω του Meta AI chatbot
Σύμφωνα με αναρτήσεις σε Reddit και X, αλλά και επιβεβαίωση από το σχετικό βίντεο, ο επιτιθέμενος χρησιμοποιούσε αρχικά VPN για να προσομοιώσει γεωγραφική τοποθεσία κοντά στο θύμα, αποφεύγοντας έτσι αυτοματοποιημένους ελέγχους ασφαλείας του Instagram. Στη συνέχεια άνοιγε συνομιλία με τον «Meta AI Support Assistant» και ζητούσε την προσθήκη νέας διεύθυνσης email στον λογαριασμό-στόχο.
Το chatbot έστελνε κωδικό επιβεβαίωσης στο email που είχε δηλώσει ο hacker, ο οποίος στη συνέχεια μετέφερε τον κωδικό πίσω στο bot. Το σύστημα αποδεχόταν τον κωδικό και εμφάνιζε επιλογή «Reset Password», επιτρέποντας στον εισβολέα να θέσει νέο κωδικό και να αποκτήσει πλήρη έλεγχο του λογαριασμού. Καθοριστικό στοιχείο είναι ότι σε κανένα στάδιο δεν απαιτήθηκε πρόσβαση στο αυθεντικό email του κατόχου του λογαριασμού.
Επιπτώσεις, ευθύνη της Meta και κίνδυνοι για τους χρήστες
Μεταξύ των λογαριασμών που φέρονται να παραβιάστηκαν περιλαμβάνονται ο επίσημος λογαριασμός του Λευκού Οίκου της εποχής Ομπάμα και ο λογαριασμός του αρχιλοχία της U.S. Space Force John Bentivegna, ενώ θύμα δήλωσε ότι έπεσε και η γνωστή ερευνήτρια ασφαλείας Jane Wong. Εκπρόσωπος του Instagram ανέφερε δημοσίως ότι το πρόβλημα έχει πλέον διορθωθεί, χωρίς ωστόσο να δίνονται στοιχεία για τον αριθμό των επηρεαζόμενων χρηστών.
Το περιστατικό αναδεικνύει τον διπλό ρόλο της τεχνητής νοημοσύνης: εργαλείο αυτοματοποίησης και εξυπηρέτησης, αλλά και πιθανή «αχίλλειο πτέρνα» όταν οι διαδικασίες ασφαλείας δεν έχουν σχεδιαστεί με αυστηρή λογική «zero trust». Για επιχειρήσεις, πολιτικά πρόσωπα και influencers, η απώλεια λογαριασμού σε πλατφόρμες όπως το Instagram μεταφράζεται σε άμεσο επικοινωνιακό, οικονομικό και reputational ρίσκο.
Αναδεικνύεται επίσης η ανάγκη για πολυεπίπεδη αυθεντικοποίηση, περιορισμό των δυνατοτήτων των chatbots σε ενέργειες υψηλού ρίσκου και συνεχή έλεγχο των AI ροών εργασίας από εξειδικευμένες ομάδες ασφάλειας, ειδικά σε πλατφόρμες με δισεκατομμύρια χρηστές παγκοσμίως.
Σχόλιο 
: Η υπόθεση λειτουργεί ως ηχηρή προειδοποίηση ότι η ενσωμάτωση AI σε κρίσιμες διαδικασίες υποστήριξης χωρίς αυστηρά όρια και ανθρώπινη εποπτεία μπορεί να ανοίξει νέες, απρόβλεπτες «κερκόπορτες». Για τη Meta, πέρα από το τεχνικό σκέλος, το πραγματικό διακύβευμα είναι η αξιοπιστία των μηχανισμών προστασίας σε ένα οικοσύστημα όπου η εμπιστοσύνη των χρηστών αποτελεί το βασικό «νόμισμα» της πλατφόρμας.
#Meta #Instagram #κυβερνοασφάλεια #AI #socialmedia
