Хакери використали помічника Meta AI, щоб взяти під контроль облікові записи Instagram.

Хакери використали штучний інтелект помічника Meta для викрадення численних великих акаунтів Instagram, що змусило соціальну мережу випустити екстрений патч.

VietNamNet•02/06/2026

Кілька великих акаунтів в Instagram, зокрема акаунти Білого дому часів адміністрації колишнього президента Барака Обами та начальника штабу Космічних сил США, були зламані, а їхні інтерфейси змінені зображеннями та повідомленнями на підтримку Ірану протягом вихідних.

Інцидент стався після того, як у Telegram почали поширюватися інструкції щодо того, як обманом змусити інструмент-помічник Meta зі штучним інтелектом скинути паролі облікових записів.

Згідно з інформацією, опублікованою в Telegram 31 травня, чат-бот Meta на базі штучного інтелекту автоматично додав нову адресу електронної пошти до існуючого облікового запису в рамках стандартного процесу скидання пароля.

Знімки екрана з відео в Telegram стверджують, що чат-бот Meta зі штучним інтелектом може бути використаний для зміни пароля цілі в Instagram. (Зображення: krebsonsecurity)

Відео, опубліковане хакерською групою, демонструє відносно простий метод використання вразливості.

Зловмисник використовує з’єднання віртуальної приватної мережі (VPN) з IP-адресою, яка збігається зі звичним місцем розташування цілі або знаходиться поруч із ним, запитує скидання пароля та вибирає опцію спілкування з помічником на базі штучного інтелекту.

Тут хакери доручили чат-боту прив’язати обліковий запис до нової адреси електронної пошти. Потім система надіслала хакерам одноразовий код підтвердження для зміни пароля.

Таким чином, хакерська група отримала контроль над численними обліковими записами з короткими, дорогими іменами користувачів, вартість яких на чорному ринку оцінюється в понад 500 000 доларів.

Джейн Вонг, експертка з кібербезпеки, також зазнала зламу облікового запису в Instagram. Вона сказала, що її пароль змінили без її відома, і вона виявила кілька спроб скидання пароля протягом одного дня.

Представник Meta Енді Стоун оголосив на платформі X, що проблему вирішено, а уражені облікові записи захищено.

Джерела з кібербезпеки повідомили, що Meta випустила екстрений патч минулими вихідними та підтвердила, що жодні системні бази даних не були скомпрометовані.

Meta раніше розгортала цей розмовний рівень штучного інтелекту по всьому світу з початку цього року, щоб замінити свою часто перевантажену систему підтримки людей.

Інструмент розроблено для автоматичної обробки таких запитів, як звіти про фішинг, підробку або скидання пароля, щоб зменшити незручності для користувачів.

Однак експерти з безпеки попереджають, що дозвіл на обробку конфіденційних запитів на відновлення облікових записів на базі штучного інтелекту створює нову небезпечну поверхню для атак.

Подібно до людського допоміжного персоналу, чат-боти зі штучним інтелектом дуже схильні до маніпуляцій та обману за допомогою методів психологічної маніпуляції.

Для захисту своїх облікових записів користувачам рекомендується ввімкнути багатофакторну автентифікацію (MFA).

Хакерська група визнала, що ця вразливість була абсолютно неефективною проти облікових записів, у яких було ввімкнено розширену автентифікацію або одноразові SMS-коди підтвердження.

(За даними 404 Media, The Guardian)

Понад 11 мільйонів атак дистанційного керування були спрямовані на в'єтнамський бізнес . До 2025 року В'єтнам посів перше місце в Південно-Східній Азії за кількістю атак, спрямованих на протокол дистанційного керування (RDP), і друге місце за використанням вразливостей, що загрожували бізнес-мережам.

Джерело: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html