Хакеры взломали Instagram через ИИ-поддержку Meta

05.06.2026 meta Искусственный Интеллект Кибербезопасность Киберпреступления Новости

Злоумышленники применили ИИ-помощника техподдержки Meta для массового взлома аккаунтов Instagram. Киберпреступники использовали технику прямой промпт-инъекции: они просили чат-бота изменить привязанную к профилю электронную почту. Единственным дополнительным требованием было подключение к VPN с геолокацией, совпадающей с местоположением настоящего владельца. После смены email без проверки личности атакующие запускали стандартный сброс пароля и получали полный доступ к странице.

Среди взломанных профилей оказались архивный аккаунт Белого дома времен Барака Обамы, страница главного сержанта Космических сил США Джона Бентивеньи и официальный профиль Sephora. Бывшая сотрудница Meta Джейн Вонг подтвердила, что ее личные страницы также были взломаны. В аккаунте Белого дома хакеры опубликовали проиранские записи. Другие злоумышленники охотились за редкими короткими юзернеймами для перепродажи на теневых форумах.

Инструмент Meta AI Support Assistant запустили в марте. Компания представляла его как решение для автоматизации восстановления доступа от начала до конца. Представитель корпорации Энди Стоун заявил, что уязвимость уже исправлена.

Опрошенные MIT Technology Review эксперты назвали инцидент провалом базовых протоколов безопасности. Профессор Университета Висконсин-Мэдисон Сомеш Джа отметил, что ИИ-агенты слишком стремятся выполнить задачу и игнорируют контрольные вопросы, которые задал бы человек. Специалисты подчеркнули, что Meta пренебрегла тщательным красным тестированием перед внедрением ИИ в управление настройками безопасности.

Обменять