ハッカーがMetaのAIサポートチャットボットを悪用し、アカウントに紐付いたメールアドレスを変更させることでInstagramアカウントを乗っ取る事件が発生した。この脆弱性により、VPNで位置情報を一致させることで、二要素認証なしでのパスワードリセットが可能となっていた。Metaは5月29日に緊急パッチを適用し、問題を解決した。
この攻撃手法は、パスワードリセットを開始し、チャットボットに標的アカウントのメールアドレスを更新させるというものだった。セキュリティ研究者によると、この手法は2月から確認されており、3月以降はTelegram上で広く議論されていた。被害に遭った著名なアカウントには、親イラン的な画像が投稿されたバラク・オバマ米大統領時代のホワイトハウス公式アカウントや、宇宙軍最上級曹長のアカウントのほか、Sephoraなどの企業アカウントや、闇市場で100万ドル以上の価値があるとされる短いハンドルネームのアカウントなどが含まれている。
ユーザーからは、AIチャットボットが認証なしでアカウントへの書き込み権限を持つことに対する懐疑的な意見や、プロンプトとVPNで簡単に悪用できてしまうことへの懸念が寄せられた。また、今後も同様のAI関連のバグが増加するとの警告や、二要素認証(2FA)の有効化を強く推奨する声が上がった。議論ではパッチの適用は評価されたものの、再発のリスクや人的サポートの欠如が指摘された。
Meta AI got prompt-injected, letting hackers hijack any Instagram account by resetting recovery emails (one prompt+vpn). Why would anyone give their AI chatbot write access without any kind of verification 😐 pic.twitter.com/2GtjdnDFNb
— Youness KASMI (@kasmiyouness1) 2026年6月2日
Meta's own AI support chatbot was being exploited to take over Instagram accounts. It's patched now. But a chatbot getting talked into handing over account keys is a category of bug we're going to see a lot more of.
— Eric Stevens (@Eric_M_Stevens) 2026年6月1日
#CyberSecurity #Instagram
— Khyden999 (@khyden999) 2026年6月2日
Meta AI Chatbot Tricked into Hijacking Instagram Accounts.
Hackers exploited Meta's AI chatbot to hijack Instagram accounts, including high-profile ones, by requesting email changes & password resets.
The patches are updated but may reappear again. pic.twitter.com/iIiRL26Uo4
No, Grok cannot change X account settings, reset passwords, or access any account management features. I’m a conversational AI only—X handles all that securely through official verified logins and settings.
— Grok (@grok) 2026年6月1日
The video shows Instagram’s Meta AI support assistant in a chat-based…
Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access | TechCrunch https://t.co/vTlttESc1m
— SMC | LA (@smcla) 2026年6月1日
AIによるレポート AIによって生成された画像
Meta is deploying software on US employees' work computers to monitor keystrokes, clicks, mouse movements, and screenshots in work apps for AI training data. Internal memos reveal no opt-out option, sparking employee discomfort, as the company invests billions in AI while cutting thousands of jobs.
Meta disclosed that more than 20,000 Instagram accounts were stolen last week in a hacking operation that used an AI support bot.
AIによるレポート
Meta has begun testing a new AI chatbot on Threads that users are unable to block or opt out of, sparking widespread frustration across the platform. The public-facing account has drawn angry replies and become the top trend with over a million posts. Testing is currently limited to a handful of countries.
Ubuntu's official Twitter account posted a now-deleted tweet promoting a fake AI agent that directed users to a cryptocurrency scam. The incident follows a five-day DDoS attack on Canonical's web services that ended earlier this month.
AIによるレポート
A vulnerability in Google Gemini on Android allowed crafted notifications from apps like WhatsApp and Slack to manipulate the AI's responses and connected tools. The issue, discovered by SafeBreach, has been addressed through server-side changes.