Najgłupszy atak roku! Instagram wdrożył AI a hakerzy przejmowali nim konta użytkowników. Wystarczyło poprosić.

GURU

w Cybersecurity 2026-06-11T08:04:15+02:00

Kto może, wdraża AI, gdzie może. Bo taki mamy klimat. Instagram też wdrożył, ale w sposób, który zasługuje na nagrodę Darwina, bo ich inteligentny bot każdemu umożliwiał przejęcie konta dowolnego użytkownika. Wystarczyło poprosić o zmianę e-maila…

Pod koniec maja przez Instagrama przelała się fala kradzieży rzadkich i bardzo cennych kont. Przejęto m.in . historyczny profil Białego Domu z czasów administracji Baracka Obamy, profil amerykańskich Sił Kosmicznych, a także konta kilku znanych marek a nawet badaczy cyberbezpieczeństwa.

#it #cyberbezpieczenstwo #bezpieczenstwo #instagram #meta #ai

Niebezpiecznik.pl

Komentarze (13)

sireplama★2026-06-11T08:12:05+02:00

Wincej ejaja! xD

NiebieskiSzpadelNihilizmu 2026-06-11T08:41:11+02:00

@sireplama użytkownicy wytrzymają, portale wytrzymają, infra wytrzyma Jeszcze tylko trochę wincyj ejaja i wszystko się cudownie naprawi zaufaj mi mordo

WatluszPierwszy 2026-06-11T08:14:36+02:00

Wizja z jednego z opowiadań Lema, w którym wszystkim sterowała wielka maszyna jest chyba coraz bliższa rzeczywistości.

30ohm 2026-06-11T08:23:55+02:00

Oczywiście sposób testowania tego wybrali najbardziej głupi, czyli przejęcie kont. Skoro jest taka dziura to się wykorzystuje to inaczej. Tylko ja mam jakieś pojęcie o bezpieczeństwie.

wombatDaiquiri 2026-06-11T10:16:01+02:00

@30ohm mówisz o wykorzystaniu kryminalnym przejmowania kont? Czy o innych kierunkach ataku przez agenta AI?

30ohm 2026-06-11T10:23:36+02:00

@wombatDaiquiri inny kierunek ataku przez agenta AI, skoro już się bawią w "hackowanie". Pachnie amatorszczyzną. Wektor ataku ciekawy ale nie tak się to robi.

kodyak 2026-06-11T08:40:38+02:00

No generalnie hakerzy dobrze sobie radzą z ejaj. Copilocie " bezpieczeństwie poziomu enterprise" był bugi że ejaj sam czytał maile i potrafi przeczytać phishing co pozwalalo na podawanie instrukcji i przesyłanie informacji.

Copilot tak sobie wziął do serca czytanie maili że czytał wszystko wraz z korespondencja niejawna firmy. Oczywsici Microsoft nie ujawnił ile firm wzięło w tym bugu udzial

FoxtrotLima★2026-06-11T10:22:21+02:00

@kodyak a kto powiedział, że to był bug? ( ͡° ͜ʖ ͡°)

kodyak 2026-06-11T10:41:02+02:00

@FoxtrotLima to jak z ikoną 365 na pasku win. Zrobiła się afera że nie można go odpiąć. Ogłosili że to bug. Zrobili update. Afera minęła i poszedł update który znowu nie pozwala go odpiąć z paska XD

DyG 2026-06-11T09:36:23+02:00

Ten sam atak można było zrobić też na Facebooku. Widocznie działało na wszystkim od Meta.

AI ignorowało podwójne weryfikacje i wysyłało kod resetu na mail podany w czacie, a nie przypisany do konta.

Zdaje się, że mail przypisany do konta nawet nie dostawał informacji o resecie hasła. Konta Białego Domu czy wielu polityków zostały tak przejęte. Atak tak banalny, że szybko przejęto wszystko co było ciekawe i się zaczęło "hakerom" nudzić.

Za bezpieczeństwo w tej firmie już chyba tez odpowiada AI.

Telezajaczek 2026-06-11T10:11:26+02:00

@Endrevoir a potem jak będziesz chciał odzyskać konto, to oczywiście kontakt z supportem będzie niemalże nieosiągalny, a jak już znajdziesz sposób, żeby do nich napisać, to każą ci zeskanować i wrzucić do ticketa dowód i jeszcze ściągnąć apkę żebyś pokazał twarz...

Endrevoir 2026-06-11T11:03:43+02:00

@Telezajaczek ale… META nie ma ludzkiego helpdesku xD

MrGerwant 2026-06-11T16:59:52+02:00

Niewystarczająco nienawidzimy gejaj

Zaloguj się aby komentować