Hakerski napad na Meta omogućio preuzimanje 20.000 Instagram naloga
Meta je saopštila da je napad na AI sistem za podršku kompromitovao preko 20.000 Instagram naloga kroz zaobilaženje sigurnosnih provera.
Šta se desilo?
Meta je objavila da je više od 20.000 Instagram korisnika postalo žrtva napada u kojem su napadači iskoristili ranjivost u AI-powered sistemu za podršku korisnicima. Preko alata "High Touch Support" (HTS), koji je namenjen pomoći korisnicima da povrate pristup svojim nalozima, napadači su izvršavali resetovanje lozinki bez potrebne provere autentičnosti. Sistem nije proveravao da li su email adrese koje su napadači koristili zaista povezane sa ciljanim nalozima, što je omogućilo hakerima da pristupe nalozima korisnika koji nisu imali aktivnu dvofaktorsku autentifikaciju.
Koga pogađa?
Instagram korisnici su direktne žrtve ovog napada. Posebno su ugroženi oni čiji nalozi nisu zaštićeni dvofaktorskom autentifikacijom. Napada je izvršen između aprila i maja 2026. godine, a Meta je u svom pismu kalifornijskim vlastima potvrdila da su 30 korisnika pogođeno samo u jednoj jurisdikciji, što sugeriše da je broj oštećenih naloga širom sveta značajno veći.
Kako se zaštititi?
- Odmah promenite lozinku na svojem Instagram nalogu
- Omogućite dvofaktorsku autentifikaciju (2FA) koristeći aplikaciju za autentifikaciju ili SMS
- Redovno pratite aktivnost na nalogu i proverite povezane aplikacije i uređaje
- Ako sumnjate da je vaš nalog kompromitovan, koristite Instagram alate za oporavak naloga i prijavu novog uređaja
- Pazite na sumnjive email poruke i phishing pokušaje koji mogu biti usmereni na vas nakon ovog incidenta
Tehnički detalji
Ranjivost se nalazi u AI-asistiranom sistemu "High Touch Support" koji se koristi za oporavak naloga. Kritični problem je bio što sistem nije validirao da li je email adresa zaista povezana sa traženim Instagram nalozima pre nego što je izdao linkove za resetovanje lozinke. Nakon otkrića napada 31. maja 2026, Meta je odmah onemogućila HTS sistem i sve generisane linkove za resetovanje lozinke. Preuzete informacije mogu sadržavati email adrese, brojeve telefona, datume rodjenja, objavljeni sadržaj, privatne poruke, istoriju aktivnosti i informacije o povezanim nalozima na drugim platformama.
Preporuka Sajber Radara
Ovo je alarm za sve korisnike da hitno ojačaju zaštitu svojih naloga - posebno na platformama gde čuvaju ossetljive podatke. Dvofaktorska autentifikacija nije luksuz već neophodnost. Meta je obavezala sve pogođene korisnike na ponovno resetovanje lozinke i re-autentifikaciju, što je korak u dobrom smeru, ali korisnici moraju biti aktivni u zaštiti sopstvenih naloga.