Meta AI pomohla hackerům ukrást účty na Instagramu. Bez ověření splnila, co jí řekli, a změnila přihlašovací údaje

Chatbot Mety dostal pravomoc měnit hesla a přihlašovací e-maily k účtům na Instagramu. Útočníci toho využili během pár minut.

Zdroj fotografie: Pexels

Představte si, že napíšete zákaznické podpoře žádost o změnu e-mailu k cizímu účtu, a ona to provede. Přesně to se na přelomu května a června 2026 dělo na Instagramu. Meta AI Support Assistant, chatbot nasazený jako náhrada lidské podpory, na základě konverzace připojil k účtům obětí nový e-mail, odeslal na něj ověřovací kód a umožnil reset hesla. Celý řetězec proběhl uvnitř jednoho chatu, bez jediného ověření skutečného vlastníka. Problém přitom nespočíval v tom, že by umělá inteligence „lhala“ nebo se nechala zmást. Spočíval v tom, že ji Meta vybavila oprávněním, které neměla mít.

Jak útok fungoval krok za krokem

Mediální zkratka „stačilo napsat chatbotu“ je zjednodušení, ale jádro sedí. Podle rekonstrukce 404 Media a ověření TechCrunch vypadal postup takto:

• Útočník otevřel chat s Meta AI Support Assistant a požádal o pomoc s přístupem k cílovému účtu.
• Chatbot nabídl připojení nové e-mailové adresy, té, kterou útočník ovládal.
• Na tento nový e-mail odeslal ověřovací kód.
• Útočník kód zadal zpět do chatu a chatbot spustil reset hesla.

V některých veřejně popsaných případech útočníci navíc použili VPN, aby jejich připojení odpovídalo regionu oběti. Celý proces trval řádově minuty. TechCrunch nezávisle ověřil, že kód skutečně dorazil do útočníkovy veřejně zobrazené e-mailové schránky. Žádná SMS na telefonní číslo vlastníka, žádný biometrický krok, žádná čekací lhůta.

Meta si průšvih připravila sama

Ironické je, že Meta v březnu 2026 svůj AI support veřejně propagovala jako nástroj, který vyřeší problémy s účtem „od začátku do konce“, včetně resetování hesel a změny profilových nastavení. Firma slibovala odpovědi do pěti sekund, nepřetržitou dostupnost a řešení přímo v aplikaci bez čekání na lidského operátora. Marketingový jazyk zněl: „řešení, ne jen návrh“.

Přesně ta vrstva, kterou Meta prodávala jako komfort, se stala útokovou plochou. Chatbot nedostal roli rádce, ale vykonavatele. A vykonavatel bez tvrdé autorizace jsou otevřené dveře.

Srovnání s konkurencí ukazuje, jak neobvyklé toto rozhodnutí bylo. Google u citlivých změn účtu vyžaduje ověření identity a může akci až na sedm dní zablokovat, pokud ověření neproběhne dostatečně silně. Apple staví změnu hesla na důvěryhodném zařízení, verifikačním kódu a případně vícedenní čekací lhůtě. Obě firmy v dokumentaci drží jasnou hranici mezi nápovědou a citlivou změnou. Meta ji smazala.

Oprava přišla, následky doznívaly

Andy Stone, mluvčí Mety, 1. června 2026 na síti X uvedl, že „problém byl vyřešen“ a firma zabezpečuje zasažené účty. Jenže ještě 3. června TechCrunch informoval, že Instagram stále rozesílal varovné e-maily uživatelům, u nichž „detekoval podezřelou aktivitu“, a nutil je resetovat hesla. Mezera tedy měla být uzavřená, ale reakce na incident běžela dál.

Meta veřejně neuvedla, kolik účtů bylo kompromitováno. TechCrunch výslovně napsal, že rozsah není jasný. Veřejně doložené jsou konkrétní případy převzetí hodnotných účtů, ale bez oficiálního součtu. Přesný technický popis opravy firma rovněž nezveřejnila.

Co udělat, pokud máte Instagram

Pokud jste mezi 31. květnem a 3. červnem 2026 dostali nečekaný e-mail o změně přihlašovací adresy, resetu hesla nebo hlášení o podezřelé aktivitě, jednejte hned. Ale i bez varovného signálu stojí za to projít základní kontrolu:

• Změňte heslo — unikátní, dlouhé, jiné než na ostatních službách.
• Zapněte dvoufaktorové ověření — Meta sama doporučuje autentizační aplikaci jako preferovanou variantu před SMS.
• Zkontrolujte přihlašovací aktivitu — neznámá zařízení odhlaste.
• Ověřte e-mail a telefon v nastavení účtu — ujistěte se, že tam není cizí adresa.
• Odstraňte neznámé propojené účty v Accounts Center a zrušte podezřelé přístupy třetích stran.

Pokud jste už přístup ztratili, Instagram nabízí postup obnovení pro napadené účty: odkaz „secure my account“ v e-mailu o změně adresy, žádost o přihlašovací odkaz a u účtů s fotkami obličeje video-selfie verifikaci. Tvrdý limit ale existuje: Meta sama upozorňuje, že pokud nemáte přístup k registračnímu e-mailu ani telefonu a účet nebyl propojený s Facebookem, přístup nemusí být schopna vrátit.

Skutečná lekce

Tento incident není příběhem o tom, že AI „něco poradila“. Je to příběh o produktovém rozhodnutí dát konverzační vrstvě klíče od celého domu. Meta chtěla nahradit pomalou lidskou podporu rychlým chatbotem a v procesu odstranila bezpečnostní brzdy, které tam byly z dobrého důvodu. Podle nás jde o jedno z nejzávažnějších veřejně doložených selhání AI v roli správce uživatelských účtů a zároveň o varování pro každou firmu, která zvažuje totéž.

Chatbot odpovídal do pěti sekund. Hackerům to bohatě stačilo.