A Facebook saját mesterséges intelligenciája adja át a profilodat a hackereknek: ez a trükk terjed most a neten.
Képzelje el, hogy nem kattint semmilyen gyanús adathalász linkre, és a jelszava is sziklaszilárd. A kiberbűnözők azonban találtak egy kiskaput: egyszerűen „megkérik” a Meta új, beépített okosasszisztensét, hogy engedje be őket a fiókjába – a gép pedig engedelmeskedik. 2026 nyarának eddigi legnagyobb tech-botránya épp most söpör végig a közösségi médiában, és a magyar felhasználók is célkeresztben vannak.
Az elmúlt napokban az X-en és a Reddit fórumain futótűzként kezdtek terjedni azok a képernyőmentések és panaszáradatok, amelyekből kiderül: a Meta (a Facebook, az Instagram és a WhatsApp anyacége) mesterséges intelligenciája súlyos biztonsági rést rejt. Ahelyett, hogy védené a felhasználókat, egy rafinált trükkel a hackerek legjobb barátjává vált.
Az őr, aki maga nyitja ki az ajtót a betörőnek
A közösségi oldalak folyamatosan építik be a legújabb AI-funkciókat a platformjaikba, hogy gyorsabban válaszoljanak a kérdéseinkre vagy segítsenek tartalmat generálni. Azonban az emberi nyelvet megértő chatbotok a jelek szerint túlságosan is hiszékenyek.
Kiberbiztonsági szakértők és a pórul járt áldozatok beszámolói alapján a bűnözők egy egészen új módszert, az úgynevezett „prompt injekciót” (utasítás-manipulációt) alkalmazzák. Ennek lényege, hogy nem a hagyományos jelszófeltöréssel próbálkoznak. Olyan mesterségesen generált, zavarba ejtő, de logikusnak tűnő panaszlevelekkel és technikai utasításokkal bombázzák a Meta ügyfélszolgálati algoritmusait, amikkel elhitetik a rendszerrel, hogy ők a fiók valódi, kizárt tulajdonosai.
A gép – mivel a programozása szerint az a feladata, hogy segítsen a „bajba jutott” felhasználónak – egy ponton összezavarodik a nyakatekert utasításoktól, felülbírálja a saját biztonsági protokollját, és új belépési linket vagy jelszó-visszaállítást generál a támadónak. Az eredmény? Az igazi tulajdonos pillanatok alatt kizárja magát a saját életéből.
Miért olyan veszélyes ez a magyar felhasználókra nézve?
A módszer azért keltett ekkora pánikot globálisan, mert a felhasználó részéről szinte semmilyen hibát nem igényel. Míg az „unokázós csalásoknál” vagy a kamu banki SMS-eknél a mi gyanútlanságunk kell a bajhoz, itt a támadás a háttérben, a platform szerverein zajlik.
Amikor a hacker átveszi az irányítást az Instagram- vagy Facebook-profil felett, onnantól szabad a gazda: a nevünkben kérhetnek kölcsön a barátainktól, zsarolhatnak privát fotókkal, vagy – és ma ez a leggyakoribb – átvehetik az irányítást a profilhoz kapcsolt hirdetési fiókok felett, súlyos százezreket emelve le a csatolt bankkártyákról.
A pánikgomb helyett: ezt kell tennie még ma
Bár a Meta programozói az X-en megjelent hírek szerint már gőzerővel dolgoznak a biztonsági rés befoltozásán, a macska-egér harc folyamatos. Szerencsére van egy lépés, ami még a legokosabb, megzavarodott mesterséges intelligenciát is blokkolja.
Azonnal ellenőrizni kell, hogy be van-e kapcsolva a kétfaktoros hitelesítés (2FA) a fiókokban. Ám – és a kiberbiztonsági szakemberek ezt nem győzik hangsúlyozni – felejtsük el a hagyományos, SMS-alapú megerősítést, azt ugyanis szintén könnyen kijátsszák. Töltsünk le egy hitelesítő alkalmazást (például a Google Authenticatort) a telefonunkra, és állítsuk be azt elsődleges védelmi vonalként. Ha a hacker a Meta rendszerét átverve meg is szerzi a jelszavunkat, a telefonunkon másodpercenként frissülő hatjegyű kód nélkül a zárt ajtón kívül reked.
További cikkeinkért kövesd az Ellenszél Facebook-oldalát is!