Instagram musel na začátku června řešit nepříjemný bezpečnostní problém. Podle zjištění serveru TechCrunch z 1. června 2026 se několika útočníkům podařilo převzít cizí účty ne přes ukradené heslo, ale přes vlastní podpůrný systém společnosti Meta. Slabým místem měl být Meta AI Support Assistant, tedy chatbot, který má pomáhat uživatelům při řešení problémů s účtem.

Na celou věc upozornili během víkendu uživatelé Redditu a sítě X. Popisovali případy, kdy se jim někdo dostal do instagramového účtu nebo kdy se objevily podezřelé pokusy o reset hesla. Mezi účty, které měly být podle TechCrunch zasažené, patřil také profil Obama-era White House, tedy účet Bílého domu z období administrativy Baracka Obamy. Ten byl podle dostupných informací neaktivní od roku 2017. Zmíněn byl také účet Johna Bentivegny, Chief Master Sergeant of the U.S. Space Force.

Do podobné situace se dostala i známá bezpečnostní výzkumnice Jane Manchun Wong. Uvedla, že jí bylo bez jejího vědomí změněno heslo a že během předchozího dne zaznamenala různé pokusy o jeho resetování. Sama to označila za znepokojivé. U člověka, který se dlouhodobě pohybuje v bezpečnostní a technologické komunitě, je takový případ o to citlivější.

Jak měl útok fungovat

Podle videa zveřejněného na síti X postup nebyl technicky složitý, ale právě tím působí celý incident vážně. Útočník měl nejprve použít VPN, aby napodobil předpokládanou polohu oběti a neupozornil tím automatické bezpečnostní systémy Instagramu. Poté otevřel chat s Meta AI Support Assistant a požádal o přidání nové e-mailové adresy k cílovému účtu.

Chatbot měl následně poslat ověřovací kód na e-mail, který měl pod kontrolou hacker. Když mu útočník tento kód napsal zpět, systém zobrazil možnost Reset Password. Po nastavení nového hesla byl účet v jeho rukou.

Právě tady je zásadní rozdíl oproti běžnému phishingu nebo úniku hesel. Útočník podle popsaného postupu nemusel ovládnout původní e-mail oběti. Nemusel znát staré heslo. Stačilo přesvědčit podpůrný automat, že má právo měnit přístupové údaje k účtu. TechCrunch navíc uvedl, že se mu podařilo ověřit, že veřejně zobrazená e-mailová schránka útočníka skutečně obdržela ověřovací kód.

Když se automatizace otočí proti uživatelům

Případ ukazuje problém, který s nástupem AI podpory začne řešit stále více služeb. Chatbot může být rychlý a levný způsob, jak odbavit tisíce požadavků. Jenže v okamžiku, kdy se dostane k citlivým úkonům, jako je změna e-mailu nebo reset hesla, musí mít tvrdé mantinely. Jinak se z pomocníka může stát cesta, jak obejít ochranu účtu.

Mluvčí Instagramu Andy Stone v pondělí 1. června 2026 reagoval na příspěvky Jane Manchun Wong a dalších uživatelů s tím, že problém už byl opraven. Stále ale není jasné, kolika lidí se neoprávněný přístup týkal. Meta podle TechCrunch na žádost o další komentář bezprostředně nereagovala.