Чат-бот Instagram сам отдавал хакерам чужие профили: тысячи аккаунтов под угрозой
Meta выпустила экстренное исправление для своего нового ИИ-чат-бота поддержки из-за масштабной волны хакерских атак. Злоумышленники месяцами использовали уязвимость для похищения тысяч учетных записей, среди которых оказались даже официальные страницы Белого дома времен президентства Барака Обамы и руководства Космических сил США.
Об этом сообщает РБК-Украина со ссылкой на пост кибераналитика ZachXBT на платформе X.
Как хакеры заставили чат-бот Meta AI работать на себя?
Компания запустила службу поддержки Meta AI в марте 2026 года, пообещав надежную помощь в режиме 24/7. Однако инструмент стал находкой для злоумышленников из-за классической ошибки безопасности, когда программа с высокими правами доступа выполняет опасные действия по указанию посторонних лиц. Вместо сложного взломного кода хакерам хватило обычных слов.
Механика и пошаговый процесс атаки
Видео с подробными инструкциями "шокирующе простого" взлома активно распространялись в тематических Telegram-каналах.
Схема выглядела так:
Обход геоблокировки: хакер запускал обычный VPN, чтобы подделать свое расположение и примерно подстроиться под регион жертвы. Это помогало не триггерировать автоматические системы безопасности Instagram.
Запрос к боту: злоумышленник открывал чат с поддержкой Meta AI и просил робота изменить электронную почту, привязанную к нужному аккаунту.
Изменение данных: ИИ-ассистент без лишних проверок отправлял код подтверждения на новый почтовый ящик хакера. Тот вводил код в чат, после чего робот выводил прямую кнопку "Сбросить пароль". Владелец терял доступ к странице без всяких предупреждений на свой настоящий email.
Масштаб взлома
По данным аналитиков Neowin, схема работала еще с февраля этого года. За это время были скомпрометированы тысячи страниц.
Особую огласку история получила после взлома известных исследователей безопасности, таких как Джейн Манчун Вонг, и правительственных профилей. Например, на странице архива Белого дома времен президентства Обамы и руководителя Космических сил Джона Бентовегны после взлома появились проиранские лозунги и картинки.
Также под удар попали короткие и редкие никнеймы (вроде @hey и @jowo). Известные расследователи ZachXBT и Dark Web Informer подтвердили, что такие имена хакеры массово перепродавали на сером рынке. Стоимость только двух упомянутых профилей оценивают в более чем 1 миллион долларов.
Как защититься - выводы экспертов
Представитель Instagram Энди Стоун заявил, что проблему уже устранили с помощью экстренного патча. Однако расследование KrebsOnSecurity показало важную деталь: атака полностью проваливалась, если у владельца страницы была включена двухфакторная аутентификация (MFA). Даже самые простые одноразовые коды в SMS спасали профиль, поскольку ИИ-бот не мог их перехватить.
Киберэксперты из группы CyberSec Guru отмечают, что инцидент подчеркивает огромные риски, связанные с поспешным внедрением алгоритмов искусственного интеллекта. Они рекомендуют компаниям не давать языковым моделям прямые права на изменение критических данных пользователей без жестких технических ограничений и дополнительных офлайн-проверок.
Сейчас официальные представители Meta воздерживаются от комментариев.