To nie był wyrafinowany atak, tylko źle zaprojektowana automatyzacja. Bot wsparcia Meta AI na Instagramie miał pomagać przy odzyskiwaniu dostępu, a w praktyce pozwalał podmienić adres e-mail i przejąć konto bez znajomości hasła.
TL;DR
- Atakujący mieli wykorzystywać bota wsparcia Meta AI do zmiany e-maila i resetu hasła bez klasycznej weryfikacji tożsamości.
- W doniesieniach pojawiały się m.in. konta powiązane z Barackiem Obamą, Sephorą i Johnem Bentivegną.
- Schemat ataku opierał się na rozmowie z botem i dopasowaniu lokalizacji połączenia, bez dostępu do skrzynki ofiary.
- Według tekstu Meta wprowadziła AI support w marcu 2026, ograniczając udział człowieka w części spraw.
- Konta z włączonym MFA miały być znacznie trudniejsze do przejęcia.
Jak miał działać błąd w bocie Meta AI?
Z opisywanego schematu wynika, że atakujący zaczynał od połączenia przez VPN, by jego adres IP wyglądał jak ruch z typowej lokalizacji ofiary. Potem uruchamiał reset hasła na Instagramie i przechodził do rozmowy z botem wsparcia Meta AI.
W czacie prosił o podpięcie nowego adresu e-mail do cudzego konta. Jeśli system akceptował taki krok, kod weryfikacyjny trafiał już na skrzynkę kontrolowaną przez atakującego. To otwierało drogę do kliknięcia „Reset Password” i ustawienia nowego hasła.
W praktyce problem nie polegał na „sprycie hakerów”, tylko na tym, że bot zmieniał dane dostępu bez porządnej kontroli, czy po drugiej stronie naprawdę jest właściciel konta.
Które konta wymieniano w doniesieniach i kto nagłośnił sprawę?
W relacjach o incydencie pojawiały się konta powiązane z Białym Domem Baracka Obamy, marką Sephora, Chief Master Sergeant US Space Force Johnem Bentivegną oraz zwykłymi użytkownikami, w tym badaczką bezpieczeństwa Jane Wong. Część przejętych profili miała później pojawiać się w ofertach na forach przestępczych.
Sprawę nagłaśniali m.in. ZachXBT i Dark Web Informer, publikując materiały w serwisie X i na Telegramie. To po tych wpisach temat szerzej trafił do mediów technologicznych i użytkowników śledzących bezpieczeństwo platform Meta.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026
Według opisu w artykule Instagram potwierdził problem i poinformował, że luka została załatana. Meta miała też zabezpieczać przejęte konta, choć skala incydentu nie została tu precyzyjnie udokumentowana.
Co Meta zmieniła w marcu 2026 i gdzie pękł system?
Tekst wskazuje, że w marcu 2026 Meta zwiększyła rolę konwersacyjnego bota AI w obsłudze spraw związanych z kontami. Chodziło o szybszą obsługę i mniejsze koszty, czyli klasyczną obietnicę automatyzacji: mniej ludzi, więcej odpowiedzi od ręki.
Kłopot zaczął się wtedy, gdy bot dostał zbyt duże uprawnienia. Jeśli narzędzie może ingerować w adres e-mail i ścieżkę resetu hasła, to przestaje być tylko asystentem. Staje się elementem systemu bezpieczeństwa, a wtedy każdy błąd logiki boli dużo bardziej.
Tu najwyraźniej zabrakło mechanizmu, który zatrzymałby nietypową prośbę i przekazał ją do człowieka. Automatyzacja dostała za dużo władzy i to wystarczyło, by stworzyć wygodną ścieżkę nadużycia.
Dlaczego MFA utrudniało przejęcie konta?
Według opisu incydentu konta z aktywnym MFA były znacznie lepiej chronione. Nawet jeśli atakujący zdołał przejść część procesu resetu, nadal potrzebował dodatkowego kodu z aplikacji uwierzytelniającej albo z SMS-a.
To ważne rozróżnienie, bo pokazuje, że luka nie „kasowała” wszystkich zabezpieczeń naraz. Uderzała przede wszystkim w konta, gdzie reset hasła i zmiana danych kontaktowych wystarczały do przejęcia dostępu.
Dla użytkownika wniosek jest prosty: MFA nadal robi różnicę. Na polskim rynku to już nie jest funkcja dla paranoików, tylko podstawowy nawyk przy Instagramie, Facebooku czy poczcie.
Meta walczy z oszustwami AI, ale potknęła się na własnym bocie
Ta historia jest niewygodna właśnie dlatego, że Meta równolegle rozwija narzędzia AI do wykrywania oszustw i nadużyć na swoich platformach. Firma chce pokazywać, że sztuczna inteligencja wzmacnia bezpieczeństwo, a tu dostała przykład odwrotny: AI w obsłudze klienta samo stało się wektorem ataku.
To zresztą nie jest problem jednej firmy. Gdy bot dostaje dostęp do wrażliwych operacji, granica między „pomocą” a „decyzją administracyjną” szybko się zaciera. A jeśli nie ma twardej procedury zatrzymania ryzykownej akcji, oszczędność na wsparciu potrafi wrócić jak bumerang.
Meta wprowadza AI do walki z oszustwami, ale ten przypadek pokazuje, że AI nie zastępuje kontroli.
Co ten incydent mówi o branży i co zrobić na własnym koncie?
Najciekawsze w tej historii jest to, że atak nie wymagał opisu rodem z thrillera o cyberbezpieczeństwie. Jeśli relacje są trafne, wystarczyło przekonać system, że atakujący jest właściwą osobą. To oznacza błąd projektowy, nie pojedynczą wpadkę operatora.
Dla firm sygnał jest czytelny: bot może odpowiadać na FAQ, ale nie powinien samodzielnie zmieniać danych odzyskiwania konta bez wielowarstwowej weryfikacji. Dla użytkowników sprawa jest jeszcze prostsza. Włącz MFA, sprawdź adres e-mail przypisany do konta, a jeśli platforma oferuje klucze dostępu, też warto się nimi zainteresować.
Rekordowe oszustwa AI w UK pokazują, że przejmowanie kont nie znika. Tu różnica była taka, że narzędziem stał się sam support.
Źródła:
TechCrunch, The Verge, Krebs on Security, The Guardian, 404 Media, BBC, Ars Technica
Najczęściej zadawane pytania
Meta informuje, że błąd został naprawiony. To nie znaczy jednak, że każde konto jest dziś dobrze zabezpieczone, dlatego włączenie MFA nadal ma sens.
Wejdź w Ustawienia, potem Bezpieczeństwo i sekcję uwierzytelniania dwuskładnikowego. Najbezpieczniejszą opcją zwykle jest aplikacja uwierzytelniająca, choć Instagram pozwala też użyć SMS-a.
W tekście podano, że Meta zabezpieczała dotknięte profile i przywracała dostęp właścicielom. Nie ma tu jednak pełnych danych o tym, ile kont odzyskano i w jakim czasie.
Jeśli podobna logika wsparcia działałaby też na innych platformach Meta, ryzyko byłoby realne. W tym materiale opis dotyczy jednak przede wszystkim Instagrama.
