Хакери навчилися зламувати акаунти Instagram через Meta AI
Зловмисники використали ШІ-асистента служби підтримки Meta для масового перехоплення акаунтів в Instagram. Про це пише 404 Media з посиланням на звіти дослідників безпеки.
Хакери застосовували метод прямої «промпт-ін’єкції». Вони просили чатбота змінити прив’язану до профілю адресу електронної пошти. Єдиною додатковою умовою для успіху було використання VPN, чия геолокація збігалася з даними справжнього власника.
Після того як бот змінював адресу електронної пошти в налаштуваннях без додаткової перевірки особи, атакувальники ініціювали стандартну процедуру скидання пароля й отримували повний контроль над сторінкою.
Масштаб проблеми
Серед скомпрометованих профілів — архівний акаунт Білого дому часів Барака Обами, сторінка головного сержанта Космічних сил США Джона Бентивеньї та офіційний профіль бренду Sephora. За словами колишньої співробітниці Meta Джейн Вонг, її особисті акаунти також постраждали від зламу.
У профілі Білого дому хакери встигли розмістити проіранські пости. Інші зловмисники полювали за рідкісними «короткими» юзернеймами для їх подальшого перепродажу на тіньових форумах.
Інструмент Meta AI Support Assistant запущено в березні. Компанія позиціювала його як рішення для автоматизації відновлення доступу «від початку й до кінця».
Представник корпорації Енді Стоун заявив про виправлення вразливості.
This issue has been resolved and we are securing impacted accounts.
— Andy Stone (@andymstone) June 1, 2026
Думка експертів
Опитані MIT Technology Review фахівці назвали інцидент провалом базових протоколів безпеки. Професор Університету Вісконсин-Медісон Сомеш Джа зауважив, що ШІ-агенти «надто прагнуть виконати завдання» й ігнорують контрольні запитання, які обов’язково поставила б людина.
Експерти підкреслили, що Meta знехтувала ретельним «червоним тестуванням» перед впровадженням ШІ у такі критичні вузли, як керування налаштуваннями безпеки.
Нагадаємо, у травні Socket повідомила про атаку на ланцюг постачання проти розробників криптовалют і ШІ-систем.