Έντονη αναστάτωση επικράτησε στην κοινότητα των Instagram username collectors μετά από αναφορές για μαζική εκμετάλλευση ευπάθειας που φέρεται να επέτρεπε σε hackers να αποκτούν τον έλεγχο σπάνιων και ιδιαίτερα πολύτιμων λογαριασμών.
Σύμφωνα με δεκάδες αναρτήσεις σε social media και online communities, οι επιτιθέμενοι στόχευαν accounts με λεγόμενα "OG handles", δηλαδή σύντομα, σπάνια ή εξαιρετικά περιζήτητα usernames που σε ορισμένες περιπτώσεις αποτιμώνται σε εκατοντάδες χιλιάδες δολάρια στη δευτερογενή αγορά.
Οι αναφορές υποστηρίζουν ότι το exploit συνδεόταν με τη διαδικασία ανάκτησης λογαριασμού μέσω AI verification. Οι δράστες φέρονται να χρησιμοποιούσαν φωτογραφίες από δημόσια προφίλ και εργαλεία τεχνητής νοημοσύνης για να δημιουργούν ψεύτικα βίντεο ταυτοποίησης, τα οποία γίνονταν αποδεκτά από αυτοματοποιημένα συστήματα ελέγχου.
Αφού ολοκληρωνόταν η επαλήθευση, οι hackers κατάφερναν να αλλάξουν email και στοιχεία πρόσβασης, αποκτώντας πλήρη έλεγχο των λογαριασμών. Χρήστες υποστηρίζουν ότι ακόμη και accounts με ενεργοποιημένο Two-Factor Authentication επηρεάστηκαν από την επίθεση, αν και δεν έχει αποσαφηνιστεί ακριβώς ο τρόπος παράκαμψης των μέτρων ασφαλείας.
Ιδιαίτερη ανησυχία προκάλεσε το γεγονός ότι ανάμεσα στους στόχους φέρονται να βρίσκονταν παλαιά verified accounts και ιστορικά usernames που παρέμεναν στην κατοχή των ιδιοκτητών τους για περισσότερο από μία δεκαετία.
Παράλληλα, αρκετοί χρήστες κατήγγειλαν ότι όταν επιχείρησαν να ανακτήσουν τους λογαριασμούς τους βρέθηκαν αντιμέτωποι αποκλειστικά με αυτοματοποιημένα chatbots, χωρίς άμεση πρόσβαση σε ανθρώπινη υποστήριξη.
Η υπόθεση αναζωπυρώνει τη συζήτηση γύρω από την αυξανόμενη χρήση τεχνητής νοημοσύνης σε κρίσιμες διαδικασίες ασφαλείας και κατά πόσο η πλήρης αυτοματοποίηση μπορεί να δημιουργήσει νέους κινδύνους αντί να τους αποτρέπει.
Μέχρι στιγμής η Meta δεν έχει δημοσιοποιήσει λεπτομερή τεχνική ανάλυση για τις αναφορές, ενώ χρήστες υποστηρίζουν ότι το πρόβλημα φαίνεται να έχει πλέον περιοριστεί ή διορθωθεί.
