Чат-бот Instagram сам отдавал хакерам чужие профили: тысячи аккаунтов под угрозой

Meta выпустила экстренное исправление для своего нового ИИ-чат-бота поддержки из-за масштабной волны хакерских атак. Злоумышленники месяцами использовали уязвимость для похищения тысяч учетных записей, среди которых оказались даже официальные страницы Белого дома времен президентства Барака Обамы и руководства Космических сил США.

Об этом сообщило РБК-Украина со ссылкой на пост кибераналитика ZachXBT на платформе X.

Как хакеры заставили чат-бот Meta AI работать на себя? 

Компания запустила службу поддержки Meta AI в марте 2026 года, пообещав надежную помощь в режиме 24/7. Однако инструмент стал находкой для злоумышленников из-за классической ошибки безопасности, когда программа с высокими правами доступа выполняет опасные действия по указанию посторонних лиц. Вместо сложного взломного кода хакерам хватило обычных слов. 

Механика и пошаговый процесс атаки 

Видео с подробными инструкциями "шокирующе простого" взлома активно распространялись в тематических Telegram-каналах.

Схема выглядела так:

Обход геоблокировки: хакер запускал обычный VPN, чтобы подделать свое расположение и примерно подстроиться под регион жертвы. Это помогало не триггерировать автоматические системы безопасности Instagram.

Запрос к боту: злоумышленник открывал чат с поддержкой Meta AI и просил робота изменить электронную почту, привязанную к нужному аккаунту.

Изменение данных: ИИ-ассистент без лишних проверок отправлял код подтверждения на новый почтовый ящик хакера. Тот вводил код в чат, после чего робот выводил прямую кнопку "Сбросить пароль". Владелец терял доступ к странице без всяких предупреждений на свой настоящий email. 

Масштаб взлома 

По данным аналитиков Neowin, схема работала еще с февраля этого года. За это время были скомпрометированы тысячи страниц.

Особую огласку история получила после взлома известных исследователей безопасности, таких как Джейн Манчун Вонг, и правительственных профилей. Например, на странице архива Белого дома времен президентства Обамы и руководителя Космических сил Джона Бентовегны после взлома появились проиранские лозунги и картинки.

Также под удар попали короткие и редкие никнеймы (вроде @hey и @jowo). Известные расследователи ZachXBT и Dark Web Informer подтвердили, что такие имена хакеры массово перепродавали на сером рынке. Стоимость только двух упомянутых профилей оценивают в более чем 1 миллион долларов. 

Как защититься - выводы экспертов 

Представитель Instagram Энди Стоун заявил, что проблему уже устранили с помощью экстренного патча. Однако расследование KrebsOnSecurity показало важную деталь: атака полностью проваливалась, если у владельца страницы была включена двухфакторная аутентификация (MFA). Даже самые простые одноразовые коды в SMS спасали профиль, поскольку ИИ-бот не мог их перехватить.

Киберэксперты из группы CyberSec Guru отмечают, что инцидент подчеркивает огромные риски, связанные с поспешным внедрением алгоритмов искусственного интеллекта. Они рекомендуют компаниям не давать языковым моделям прямые права на изменение критических данных пользователей без жестких технических ограничений и дополнительных офлайн-проверок.

Сейчас официальные представители Meta воздерживаются от комментариев.