Χάκερς Ξεγέλασαν το Meta AI για να Παραβιάσουν Λογαριασμούς Instagram, χωρίς Κωδικό

📅 Ιούνιος 2026 | ⏱️ 5 λεπτά ανάγνωσης

Χάκερς εκμεταλλεύτηκαν το chatbot υποστήριξης της Meta για να αλλάξουν email σε λογαριασμούς Instagram χωρίς να γνωρίζουν τον κωδικό τους. Το κενό ασφαλείας επιδιορθώθηκε, αλλά αποκαλύπτει ένα πρόβλημα που αφορά εκατομμύρια χρήστες, ειδικά ανηλίκους χωρίς ενεργή επαλήθευση δύο παραγόντων.

Τι Ακριβώς Συνέβη

Το Σαββατοκύριακο 31 Μαΐου 2026, χάκερς ανακάλυψαν ότι μπορούσαν να ζητήσουν από το Meta AI chatbot να αλλάξει τη διεύθυνση email ενός λογαριασμού Instagram. Το σύστημα δεχόταν το αίτημα χωρίς να ζητήσει τον κωδικό του λογαριασμού ή επαλήθευση δύο παραγόντων.

Ο μόνος έλεγχος που εφάρμοζε: έστελνε έναν κωδικό επιβεβαίωσης στο νέο email που όριζε ο χάκερς. Δηλαδή ο ίδιος ο επιτιθέμενος έλεγχε τον κωδικό επαλήθευσης που λάμβανε.

Πώς Παρακάμπτονταν τα Μέτρα Ασφαλείας

Μέτρο ασφαλείας Πώς παρακαμπτόταν
Γεωγραφική ταυτοποίηση IP VPN στην περιοχή του θύματος
Επαλήθευση με selfie Παλιές φωτογραφίες του θύματος ή εικόνες που δημιουργήθηκαν με άλλα εργαλεία Τ.Ν.
Επαλήθευση 2 παραγόντων Δεν ζητήθηκε καν καθώς το σφάλμα αφορούσε λογαριασμούς χωρίς 2FA

⚠️ Ποιοι λογαριασμοί παραβιάστηκαν: Σύμφωνα με αναφορές, ανάμεσά τους ήταν ο επίσημος λογαριασμός της Sephora και ο ιστορικός λογαριασμός του Barack Obama από την προεδρία του. Λογαριασμοί με εκατομμύρια ακόλουθους χρησιμοποιήθηκαν για διάδοση ψευδών μηνυμάτων.

Το Βαθύτερο Πρόβλημα

Το περιστατικό αναδεικνύει κάτι που ξεπερνά ένα απλό κενό ασφαλείας: η Meta αντικατέστησε την ανθρώπινη υποστήριξη με chatbot Τεχνητής Νοημοσύνης. Αυτό σημαίνει δύο πράγματα:

  • Δεν υπάρχει πλέον ανθρώπινος εκπρόσωπος στον οποίο μπορούν να απευθυνθούν τα θύματα για ανάκτηση παραβιασμένου λογαριασμού
  • Το chatbot, σχεδιασμένο να «βοηθά», έγινε το ίδιο εργαλείο της επίθεσης

Η Meta είχε ανακοινώσει με περηφάνια τον Δεκέμβριο 2025 ότι το AI chatbot θα αναλάβει την υποστήριξη λογαριασμών. Το αποτέλεσμα ήταν ακριβώς το αντίθετο από αυτό που υποσχόταν.

Τι Ισχύει Τώρα

Η Meta επιδιόρθωσε το κενό ασφαλείας. Ωστόσο, δεν έχει γίνει επίσημη ανακοίνωση για το πόσοι λογαριασμοί επηρεάστηκαν ή τι μέτρα λαμβάνονται για τα θύματα.

Τι Πρέπει να Κάνετε Τώρα, για εσάς και τα Παιδιά σας

Το κενό αφορούσε λογαριασμούς χωρίς ενεργή επαλήθευση δύο παραγόντων. Αυτές είναι οι κινήσεις που θα βοηθήσουν άμεσα.

Ενεργοποιήστε Επαλήθευση 2 Παραγόντων στο Instagram

1️⃣ Ανοίξτε το Instagram
2️⃣ Προφίλ → Ρυθμίσεις → Κέντρο λογαριασμών
3️⃣ Κωδικός πρόσβασης και ασφάλεια → Επαλήθευση 2 παραγόντων
4️⃣ Επιλέξτε: Εφαρμογή Ελέγχου Ταυτότητας (προτιμητέα από SMS)

❌ Μην χρησιμοποιείτε SMS ως μόνη μέθοδο. Είναι ευάλωτο σε SIM swapping
❌ Μην αφήνετε λογαριασμό χωρίς κανένα 2FA. Αυτοί ήταν οι πρωταρχικοί στόχοι της επίθεσης

Ελέγξτε τον Λογαριασμό του Παιδιού σας

Τα παιδιά και οι έφηβοι συνήθως δεν ενεργοποιούν 2FA. Κάθε λογαριασμός χωρίς επαλήθευση δύο παραγόντων είναι εκτεθειμένος σε παρόμοιες επιθέσεις.

«Ξέρεις ότι κάποιος μπόρεσε να πάρει τον έλεγχο λογαριασμών Instagram χωρίς να χρειαστεί τον κωδικό; Συνέβη χθες. Ας ενεργοποιήσουμε μαζί τον επιπλέον κωδικό ασφαλείας στον λογαριασμό σου, διαρκεί μόνο 2 λεπτά.»

Ελέγξτε αν ο Λογαριασμός σας Επηρεάστηκε

  1. Ανοίξτε το Instagram και ελέγξτε αν το email λογαριασμού είναι το σωστό: Ρυθμίσεις → Κέντρο λογαριασμών → Προσωπικά στοιχεία
  2. Ελέγξτε το ιστορικό δραστηριότητας: Ρυθμίσεις → Ασφάλεια → Δραστηριότητα σύνδεσης
  3. Αν δείτε κάτι ύποπτο, αλλάξτε αμέσως κωδικό και email

💡 Το Πιο Σημαντικό

Η Τεχνητή Νοημοσύνη δεν είναι ανεξάρτητος φύλακας ασφαλείας, είναι εργαλείο που μπορεί να χειραγωγηθεί. Η ενεργοποίηση επαλήθευσης δύο παραγόντων σε κάθε λογαριασμό παραμένει η πιο αποτελεσματική άμυνα, ανεξάρτητα από το τι υπόσχονται τα AI συστήματα.


📖 Πηγές

Meta AI Instagram Account Takeover Exploit
MacRumors
👉 Διαβάστε το πλήρες άρθρο

Hackers ξεγέλασαν το Meta AI για να παραβιάσουν λογαριασμούς Instagram
Techmaniacs.gr
👉 Διαβάστε το πλήρες άρθρο

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Η Meta ετοιμάζει AI chatbot για συλλογή προσωπικών πληροφοριών

Η Meta φαίνεται ότι σχεδιάζει να ασχοληθεί με την AI ακολουθώντας διαφορετική προσέγγιση από τις άλλες εταιρείες.

AI & Εταιρική Απάτη: Το Νέο Πρόσωπο των Ψηφιακών Απειλών

Οι κυβερνοεγκληματίες αξιοποιούν την τεχνητή νοημοσύνη και τα deepfakes με διάφορους τρόπους.

Νέο κινεζικό μοντέλο AI δηλώνει «φθηνότερο» από το DeepSeek

Το νέο μοντέλο που ανταγωνίζεται αυτό της DeepSeek είναι επίσης ανοιχτού κώδικα, που σημαίνει ότι είναι δωρεάν για λήψη και χρήση από τους προγραμματιστές