Spoločnosť Meta čelí obrovskému bezpečnostnému škandálu, ktorý otriasa dôverou miliónov používateľov. Ukázalo sa totiž, že prehnané spoliehanie sa na automatizované systémy a umelú inteligenciu sa technologickému gigantovi škaredo vypomstilo. Hackeri našli absurdne jednoduchú, no o to nebezpečnejšiu zraniteľnosť v asistentovi Meta AI, vďaka ktorej dokážu lusknutím prsta ukradnúť prakticky akýkoľvek účet na sociálnej sieti Instagram. Celá situácia je vážna najmä preto, že útočníkom v ich aktivite nedokáže zabrániť ani aktívne dvojfaktorové overenie (2FA), ktoré bolo doteraz považované za nepriestrelnú stenu digitálnej bezpečnosti. Téme sa venuje spravodajstvo Android Authority.
Keď stačí umelú inteligenciu pekne poprosiť
Samotný princíp tohto masívneho útoku vyráža dych svojou jednoduchosťou. Hackeri zistili, že k úspešnému ovládnutiu cudzieho profilu nepotrebujú žiadne zložité programátorské nástroje ani phishingové podvody. Stačí im poslať správne naformulovaný textový príkaz chatbotu Meta AI, ktorý slúži ako podpora pre používateľov.
Update: My four-letter username finsta has also been hacked.
(even though it also has two-factor auth turned on) https://t.co/vmf5DkKYfs pic.twitter.com/v4PsHUhrkN
— Jane Manchun Wong (@wongmjane) June 2, 2026
Prostredníctvom tejto konverzácie dokážu umelú inteligenciu presvedčiť, aby okamžite a bez akéhokoľvek dodatočného overenia zmenila e-mailovú adresu priradenú k cieľovému instagramovému účtu. Keď systém túto požiadavku spracuje, útočníci si jednoducho vyžiadajú resetovanie hesla na svoj vlastný e-mail a pôvodný majiteľ nad svojím profilom definitívne stráca kontrolu.
Hoci viceprezident pre komunikáciu spoločnosti Meta, Andy Stone, pred časom verejne vyhlásil, že celý problém bol úspešne vyriešený a zasiahnuté účty boli zabezpečené, realita je diametrálne odlišná. Útoky naďalej vo veľkom pokračujú a ich obeťami sa stávajú aj známe technologické osobnosti.
Update 2: My Instagram password got changed again today without my knowledge https://t.co/vmf5DkKYfs pic.twitter.com/BTrp0pMPn9
— Jane Manchun Wong (@wongmjane) June 2, 2026
O svoj sekundárny účet s unikátnym štvorpísmenným menom takto prišla rešpektovaná vývojárka a odborníčka na reverzné inžinierstvo Jane Manchun Wong, pričom hackeri sa následne bez jej vedomia pokúsili zmeniť heslo aj na jej primárnom profile. Ešte bizarnejší je prípad Esther Crawford, ktorá v súčasnosti pôsobí priamo v spoločnosti Meta ako riaditeľka produktového manažmentu, no ani táto vysoká funkcia nezabránila útočníkom v tom, aby jej pred očami ukradli jej vlastné päťpísmenné používateľské meno.
Záplata od Mety bola len lacným očným klamom
Ako je možné, že útoky úspešne prebiehajú aj po oficiálnom ohlásení opravy? Odpoveď na túto otázku priniesli experti zameraní na kybernetickú bezpečnosť. Odhalili totiž, že Meta k celému problému pristúpila mimoriadne nezodpovedne. Ich slávna „oprava“ spočívala len v tom, že z vizuálneho používateľského rozhrania (frontendu) aplikácie narýchlo odstránili interaktívne tlačidlo Získať podporu (Get Support).
I have a 5 letter handle that was hacked too 😭
— Esther Crawford ✨ (@esthercrawford) June 2, 2026
Bežný človek sa tak k chatbotu už nedostane, no samotné programové jadro (backend) a takzvané API endpointy zostali úplne nedotknuté a široko otvorené. Skúsení hackeri sa tak do systému bez problémov pripájajú prostredníctvom špeciálne naprogramovaných Telegram botov a automatizovaných skriptov, ktoré s Meta AI komunikujú napriamo na pozadí, vďaka čomu táto fatálna chyba funguje veselo ďalej.
Hlavným motívom pre tieto krádeže sú predovšetkým peniaze a obrovský dosah. Veľké profily s tisíckami sledovateľov slúžia útočníkom ako skvelý nástroj na šírenie ďalšej nelegálnej činnosti, zatiaľ čo účty s krátkymi alebo unikátnymi používateľskými menami sú okamžite predávané na čiernom trhu záujemcom, ktorí sú ochotní za takúto exkluzívnu virtuálnu identitu zaplatiť tisíce dolárov. Keďže je tento proces pre hackerov momentálne taký jednoduchý, finančná motivácia hravo prevyšuje akékoľvek potenciálne riziká.
Daň za masívne prepúšťanie a honbu za AI
Mnohí odborníci upozorňujú, že táto bezpečnostná kríza je priamym dôsledkom prehnaného tlaku vedenia Mety na integráciu umelej inteligencie za každú cenu. Spoločnosť nedávno prepustila viac ako 8 000 zamestnancov a ďalších 7 000 prinútila zmeniť svoje zameranie a prestúpiť do novovzniknutých AI divízií. Interné správy naznačujú, že v dôsledku tohto masívneho uprednostňovania inovácií pred bezpečnosťou sa divízia Trust and Safety na Instagrame zmenšila o hrozivých 60 %.
Mohlo by vás tiež zaujímať:
- 4ka TV cez anténu s výhodnejšou ponukou: Získajte až štyri mesiace navyše
- Volá vám mama? Android skontroluje, či je to naozaj ona
- O2 TV mení ponuku. Jedna stanica pribudne, druhá končí
Keď prepustíte reálnych ľudí, ktorí dovtedy manuálne overovali podozrivé žiadosti o zmeny e-mailov, a nahradíte ich chatbotom, ktorý verí každému textovému príkazu, katastrofa na seba nenechá dlho čakať. Pokiaľ Meta neopraví samotný backend celej zraniteľnosti, neexistuje žiadny zaručený spôsob, ako si svoj Instagram stopercentne ochrániť.
