Хакеры использовали уязвимость в голосовом помощнике Meta AI для получения контроля над аккаунтами Instagram.

Хакеры использовали уязвимость в работе ИИ-помощника Meta для взлома множества крупных аккаунтов Instagram, вынудив социальную сеть выпустить экстренное обновление.

VietNamNet•02/06/2026

В минувшие выходные были взломаны несколько крупных аккаунтов в Instagram, в том числе аккаунты Белого дома во время администрации бывшего президента Барака Обамы и начальника штаба Космических сил США, а их интерфейсы были изменены с добавлением изображений и сообщений в поддержку Ирана.

Инцидент произошел после того, как в Telegram начали распространяться инструкции о том, как обмануть инструмент искусственного интеллекта Meta, чтобы тот сбросил пароли учетных записей.

Согласно информации, опубликованной в Telegram 31 мая, чат-бот Meta с искусственным интеллектом автоматически добавил новый адрес электронной почты к существующей учетной записи в рамках стандартной процедуры сброса пароля.

Скриншоты из видео в Telegram утверждают, что чат-бот Meta с искусственным интеллектом может быть использован для изменения пароля пользователя в Instagram. (Изображение: krebsonsecurity)

Видео, опубликованное хакерской группой, демонстрирует относительно простой метод использования уязвимости.

Злоумышленник использует соединение через виртуальную частную сеть (VPN) с IP-адресом, совпадающим или близким к известному местоположению жертвы, запрашивает сброс пароля и выбирает опцию общения с ИИ-помощником.

В этом случае хакеры дали указание чат-боту привязать учетную запись к новому адресу электронной почты. Затем система отправила хакерам одноразовый код подтверждения для смены пароля.

Таким образом, группа хакеров получила контроль над многочисленными учетными записями с короткими, высокоценными именами пользователей, стоимость которых на черном рынке оценивается более чем в 500 000 долларов.

Джейн Вонг, эксперт по кибербезопасности, также стала жертвой взлома своего аккаунта в Instagram. Она рассказала, что ее пароль был изменен без ее ведома, и она обнаружила несколько попыток сброса пароля в течение одного дня.

Представитель Meta Энди Стоун объявил на платформе X, что проблема решена и затронутые аккаунты защищены.

Источники в сфере кибербезопасности сообщили, что компания Meta выпустила экстренное обновление в выходные дни и подтвердили, что базы данных системы не были скомпрометированы.

Компания Meta внедрила этот слой разговорного ИИ по всему миру еще в начале этого года, чтобы заменить свою часто перегруженную систему поддержки пользователей.

Этот инструмент предназначен для автоматической обработки запросов, таких как сообщения о фишинге, подделке паролей или сбросе паролей, чтобы минимизировать неудобства для пользователей.

Однако эксперты по безопасности предупреждают, что предоставление чат-ботам на основе искусственного интеллекта возможности обрабатывать конфиденциальные запросы на восстановление учетных записей создает опасную новую поверхность для атак.

Подобно сотрудникам службы поддержки, чат-боты с искусственным интеллектом крайне уязвимы для манипуляций и обмана с помощью методов психологического воздействия.

Для защиты своих учетных записей пользователям рекомендуется включить многофакторную аутентификацию (МФА).

Группа хакеров признала, что эта уязвимость была совершенно неэффективна против учетных записей, в которых была включена расширенная аутентификация или одноразовые SMS-коды подтверждения.

(По данным 404 Media и The Guardian)

В результате более 11 миллионов атак с использованием удаленного управления были атакованы вьетнамские предприятия . К 2025 году Вьетнам занял первое место в Юго-Восточной Азии по количеству атак, направленных на протокол удаленного управления (RDP), и второе место по использованию уязвимостей, угрожающих корпоративным сетям.

Источник: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html