
Еще в декабре Meta анонсировала новый ИИ-помощник службы поддержки, который, как обещалось, должен был сделать процесс восстановления доступа «быстрее и проще» для пользователей, потерявших доступ к своим страницам в Facebook или Instagram. Похоже, что Meta даже перевыполнила этот план.
Этот же ИИ-помощник Meta, по всей видимости, активно использовался хакерами для взлома множества аккаунтов в Instagram. По словам исследователей безопасности, ИИ-инструмент позволил злоумышленникам с невероятной легкостью захватывать профили, даже если те были защищены двухфакторной аутентификацией.
Уязвимость была обнаружена в выходные дни многочисленными исследователями безопасности в соцсети X. Как сообщили эксперты, детали того, как именно перехватывать учетные записи, а также скриншоты и видео с демонстрацией взломов активно распространялись в Telegram. Изображения и видео показывают, что хакерам было достаточно попросить ИИ-чат-бот службы поддержки сменить адрес электронной почты, привязанный к нужной им учетной записи, а затем запросить сброс пароля.
Meta уже устранила проблему, хотя остается неясным, сколько аккаунтов пострадало от этой уязвимости до того, как она была закрыта. Согласно данным 404 Media, пользователи в Telegram обсуждали эту брешь в защите еще с марта. В ответ на запрос о комментариях Meta перенаправила Engadget на публикацию вице-президента по коммуникациям Энди Стоуна в X. «Эта проблема решена, и мы работаем над защитой скомпрометированных аккаунтов», — написал Стоун в ответе пользователю, сообщившему о захвате аккаунтов.
Эта проблема решена, и мы работаем над защитой скомпрометированных аккаунтов.
— Энди Стоун (@andymstone) 1 июня 2026 г.
Хотя Meta не предоставила дополнительной информации о том, почему ее ИИ-инструмент поддержки имел столь серьезную уязвимость, похоже, что хакеры обнаружили: чат-бот Meta опирался на физическое местоположение владельца аккаунта для подтверждения прав на поддержку. Согласно порталу Neowin, для использования исправленной теперь уязвимости хакерам требовалось применять VPN, чтобы их местоположение совпадало с местоположением жертвы. «Наши системы как никогда хорошо распознают устройство, которое вы обычно используете, и привычные вам локации», — писала Meta в декабрьском блоге об ИИ-инструменте поддержки.
Хотя официальных данных о количестве взломанных с помощью этого ИИ-инструмента аккаунтов нет, время инцидента совпадает с волной взломов профилей знаменитостей, включая аккаунт администрации Белого дома времен Обамы. Как сообщает TMZ, этот аккаунт, в котором не было публикаций с 2017 года, разместил сгенерированное ИИ изображение с подписью, означающей «Белый дом находится под контролем шиитов». Meta подтвердила факт взлома изданию, но не раскрыла деталей того, как именно это было сделано и кто мог за этим стоять. По данным 404 Media, среди других аккаунтов, которые могли пострадать от этой уязвимости, оказались страница косметической сети Sephora и профиль высокопоставленного офицера Космических сил США.


















