Conturi celebre compromise printr-o metodă simplă de hacking
În weekend-ul dintre 31 mai și 1 iunie 2026, mai multe conturi Instagram cu mare vizibilitate au fost compromise folosind o metodă care a surprins experții în securitate. Potrivit ziaruldeiasi.ro, hackerii au reușit să preia conturi precum cel al Casei Albe din era Obama, al Space Force și al retailerului Sephora, fără a recurge la tehnici complexe.
👉 Modul de acces facilitat prin chatbot-ul Meta
Atacul a fost realizat prin intermediul chatbot-ului de suport AI al Meta, folosindu-se de o tehnică banală: hackerul a cerut pur și simplu robotului să schimbe adresa de email asociată contului vizat. Conform celor prezentate, atacatorul folosea un VPN pentru a simula locația victimei, astfel reușind să evite sistemele automate de protecție ale platformei Instagram.
După ce deschidea o conversație cu Meta AI Support Assistant, hackerul solicita adăugarea unei noi adrese de email. Chatbot-ul răspundea prin trimiterea unui cod de verificare la noua adresă, pe care hackerul o comunica înapoi robotului, permițând astfel accesul la cont și resetarea parolei într-un interval scurt.
👉 Impactul asupra conturilor și reacțiile experților
Printre conturile compromise s-au numărat profilul Instagram al Casei Albe din era Obama, contul Sergentului-Șef al Space Force și contul oficial Sephora. Jane Wong, cercetătoare în securitate și fostă angajată Meta, a declarat că și contul ei personal a fost atacat: „Parola a fost schimbată fără știrea mea și am primit mai multe tentative de resetare a parolei pe parcursul zilei de ieri. Destul de îngrijorător.”
În martie 2026, Meta anunțase extinderea suportului AI pentru conturile de Facebook și Instagram, având capacitatea de a reseta parole și de a efectua alte operațiuni critice. Se pare că vulnerabilitatea a fost activă de la acel moment. Potrivit Krebs on Security, atacul nu funcționa pentru conturile care aveau activată autentificarea în doi pași, iar pentru conturile fără acest sistem, preluarea se putea face rapid.