Meta este în centrul unui nou scandal de securitate, după ce hackeri ar fi reușit să preia conturi Instagram folosind chatbotul AI de suport al companiei. Atacatorii nu ar fi avut nevoie de o metodă sofisticată: potrivit relatărilor din presa tech, aceștia ar fi convins sistemul automat să modifice datele de acces ale unor conturi, inclusiv profiluri cu nume scurte sau valoroase pe piața gri.
Cazul a fost relatat inițial de 404 Media, care a scris că hackeri au susținut că au folosit chatbotul de suport al Meta pentru a obține acces la conturi Instagram importante. Ulterior, TechCrunch a relatat că Instagram a început să alerteze utilizatori vizați de atacuri și să securizeze conturile afectate.
Cine răspunde când suportul AI greșește?
Întrebarea devine explozivă pentru Meta. Compania a împins tot mai mult AI-ul în zona de suport pentru utilizatori, inclusiv pentru probleme sensibile precum recuperarea conturilor. Dar tocmai aici apare riscul major: un chatbot care poate ajuta un utilizator real poate deveni periculos dacă este păcălit de un atacator.
Potrivit TechCrunch, atacurile ar fi constat în convingerea chatbotului că persoana care cerea schimbarea datelor era proprietarul contului. După modificarea informațiilor de acces, atacatorii ar fi putut reseta parola și controla profilurile.
Conturile cu nume scurte, ținte valoroase
Țintele par să fi inclus conturi cu nume scurte, ușor de reținut sau considerate „premium” în comunitățile online. Aceste profiluri, cunoscute în unele cercuri drept „OG handles”, pot fi revândute pe piețe gri, tocmai pentru că sunt rare și atractive.
404 Media a relatat că în grupuri online au circulat capturi și discuții despre metoda folosită, iar printre conturile vizate sau discutate s-ar fi aflat profiluri cu vizibilitate mare. Informațiile despre fiecare cont trebuie tratate cu prudență, pentru că nu toate cazurile pot fi confirmate independent.
Meta spune că problema a fost remediată
Meta, prin purtătorul de cuvânt Andy Stone, a transmis că problema care a existat a fost reparată, potrivit TechCrunch. Totuși, aceeași publicație notează că au continuat să apară reclamații și discuții online despre posibile preluări de conturi după momentul în care compania a spus că situația fusese rezolvată.
Malwarebytes a descris cazul ca pe un avertisment dur privind folosirea AI în suportul tehnic pentru acțiuni critice, precum recuperarea sau modificarea accesului la conturi.
De ce este grav pentru utilizatori
Pentru un utilizator obișnuit, pierderea unui cont Instagram poate însemna fotografii, conversații, contacte și identitate digitală blocate peste noapte. Pentru creatori, influenceri sau branduri, poate însemna bani pierduți, campanii compromise și reputație afectată.
Problema devine și mai serioasă atunci când utilizatorii nu reușesc să ajungă rapid la un om real din suport. Dacă sistemul automat greșește, iar recuperarea rămâne tot în mâna automatizării, victima poate rămâne prinsă într-un cerc birocratic digital.
AI Pulse Perspective
Acest caz arată limita periculoasă dintre automatizare și responsabilitate. AI-ul poate răspunde rapid, poate reduce costuri și poate gestiona milioane de solicitări, dar nu ar trebui să primească putere totală asupra unor acțiuni critice fără verificări solide.
Din perspectiva AI Pulse, lecția este simplă: suportul AI poate oferi recomandări, dar schimbarea emailului, resetarea accesului sau recuperarea unui cont valoros trebuie să includă verificări suplimentare și, în cazuri sensibile, intervenție umană.
Pentru utilizatori, măsurile de bază rămân importante: autentificare în doi pași, parolă unică, email securizat și atenție la notificările de resetare. Pentru platforme, însă, responsabilitatea este mai mare: dacă AI-ul primește cheile contului, compania trebuie să garanteze că nu le poate da persoanei greșite.
