Vulnerabilitate gravă în sistemul AI al Meta: conturi Facebook şi Instagram puteau fi preluate fără parolă

Meta a intervenit de urgenţă după ce specialişti în securitate cibernetică au descoperit o vulnerabilitate serioasă în asistentul AI folosit pentru recuperarea conturilor de Facebook şi Instagram.

Instrumentul, introdus la sfârşitul anului 2025 pentru a simplifica procesul de recâştigare a accesului la conturi, ar fi putut fi exploatat de atacatori pentru a prelua controlul unor profiluri fără a cunoaşte parolele utilizatorilor.

Potrivit informaţiilor apărute în presa de specialitate şi confirmate de experţi în securitate, problema ar fi afectat inclusiv conturi protejate prin autentificare în doi paşi, una dintre cele mai importante măsuri de protecţie recomandate utilizatorilor.

Cercetătorii care au analizat incidentul susţin că vulnerabilitatea era legată de modul în care chatbotul AI al Meta verifica identitatea utilizatorilor. În anumite situaţii, sistemul acorda o importanţă prea mare locaţiei geografice asociate contului, în detrimentul altor metode clasice de autentificare.

Imagini şi clipuri video distribuite pe Telegram arătau cum atacatorii solicitau chatbotului modificarea adresei de e-mail asociate unui cont, după care iniţiau procedura de resetare a parolei.

Pentru a trece de verificările sistemului, hackerii utilizau servicii VPN care îi făceau să pară conectaţi din aceeaşi regiune în care se afla în mod normal proprietarul contului. Odată depăşit acest filtru, solicitarea putea fi considerată legitimă de către sistem.

Potrivit informaţiilor disponibile, metoda circula în comunităţile de hackeri încă din luna martie, însă a devenit cunoscută publicului larg abia recent, după ce mai mulţi experţi în securitate au discutat deschis despre problemă.

Meta a confirmat existenţa breşei de securitate şi a anunţat că aceasta a fost deja eliminată. Compania lucrează în prezent la identificarea şi protejarea conturilor care ar fi putut fi compromise înainte de remedierea problemei.

Deocamdată, reprezentanţii Meta nu au oferit informaţii privind numărul exact al conturilor afectate. Totuşi, incidentul apare într-o perioadă în care mai multe conturi importante de pe Instagram şi alte platforme administrate de companie au fost ţinta unor atacuri informatice.

Printre cazurile menţionate de presa internaţională se află şi contul oficial al administraţiei Obama de la Casa Albă, care a publicat recent un mesaj neaşteptat însoţit de o imagine generată cu ajutorul inteligenţei artificiale. Alte organizaţii şi persoane publice ar fi fost, de asemenea, afectate.

Incidentul readuce în discuţie riscurile asociate utilizării inteligenţei artificiale în procese sensibile, precum recuperarea conturilor şi verificarea identităţii. Deşi Meta a prezentat noul chatbot ca pe o soluţie mai rapidă şi mai eficientă pentru utilizatori, cazul evidenţiază provocările majore legate de menţinerea unui nivel ridicat de securitate în sistemele automatizate.