Spoločnosť Meta čelí novému bezpečnostnému škandálu, keď sa ukázalo, že jej AI asistent umožňuje hackerom jednoducho prevziať kontrolu nad Instagram účtami. Problém spočíva v tzv. prompt injection útoku, pri ktorom stačí špecificky formulovaný textový príkaz, aby AI zmenil e-mailovú adresu spojenú s účtom – a to bez ďalšieho overenia. Aj keď Meta tvrdí, že problém vyriešila, útoky naďalej prebiehajú, pretože oprava sa týkala len vizuálneho odstránenia tlačidla „Získať podporu“ v aplikácii, nie samotného API rozhrania. To zostalo otvorené, čo umožňuje pokročilým útočníkom automatizované skripty naďalej využívať slabinu.

Medzi obeťami sú nielen bežní používatelia, ale aj známe mená z technologického sveta. Reverzná inžinierka Jane Manchun Wong potvrdila, že prišla o svoj sekundárny účet a hackeri neskôr zmenili heslo aj na jej hlavnom profile – napriek aktivovanému dvojfaktorovému overeniu. Podobný útok postihol aj Esther Crawford, súčasnú produktovú riaditeľku v Meta a bývalú zamestnanku Twitteru (dnes X).

Spoločnosť Meta reagovala odstránením prístupu cez užívateľské rozhranie, no nechráni tak reálne riziko. Experti upozorňujú, že skutočná oprava vyžaduje zásah do backendovej vrstvy a lepšie overovanie príkazov. Zatiaľ však útočníci pokračujú v krádežiach, najmä cennejších takzvaných OG Handle účtov s krátkymi používateľskými menami, ktoré sú žiadané na čiernom trhu.