Компания Meta была вынуждена выпустить экстренное исправление для своего нового ИИ-чат-бота поддержки. Причиной стала масштабная волна хакерских атак, в ходе которой злоумышленники месяцами использовали критическую уязвимость для похищения тысяч учетных записей. Среди скомпрометированных аккаунтов оказались официальные страницы Белого дома времен президентства Барака Обамы и руководства Космических сил США.
Информацию о масштабном инциденте распространил кибераналитик ZachXBT на платформе X, на которую ссылается РБК-Украина. Компания запустила службу поддержки Meta AI в марте 2026 года, пообещав пользователям надежную помощь в режиме 24/7. Однако нововведение быстро стало находкой для киберпреступников из-за классической ошибки безопасности: программа с высокими правами доступа выполняла опасные действия по указанию посторонних лиц.
Схема атаки: от обхода блокировок до смены пароля
Главной особенностью взлома стала его простота. Хакерам не требовалось использовать сложный код или дорогие инструменты. Вместо этого они применяли обычные текстовые команды. Видео с подробными инструкциями по «шокирующе простому» взлому активно распространялись в тематических Telegram-каналах. Схема действий злоумышленников выглядела следующим образом:
- Обход геоблокировки: Хакер запускал обычный VPN, чтобы подделать свое местоположение и приблизить его к региону жертвы. Это позволяло не триггерить автоматические системы безопасности Instagram.
- Запрос к боту: Злоумышленник открывал чат с поддержкой Meta AI и просил робота изменить электронную почту, привязанную к нужному аккаунту.
- Изменение данных: ИИ-ассистент без лишних проверок отправлял код подтверждения на новый почтовый ящик хакера. Тот вводил код в чат, после чего робот выдавал прямую кнопку «Сбросить пароль».
В результате владелец терял доступ к странице без каких-либо предупреждений на свой настоящий email. По данным аналитиков Neowin, схема работала еще с февраля этого года.
Жертвы и стоимость кражи
Особую огласку история получила после взлома известных исследователей безопасности, таких как Джейн Манчун Вонг, и правительственных профилей. Например, на странице архива Белого дома времен президентства Обамы и руководителя Космических сил Джона Бентовегны после взлома появились проиранские лозунги и картинки.
Под удар также попали редкие и короткие никнеймы, такие как @hey и @jowo. Известные расследователи ZachXBT и Dark Web Informer подтвердили, что такие имена хакеры массово перепродавали на сером рынке. Стоимость только двух упомянутых профилей оценивается в более чем 1 миллион долларов.
Реакция Meta и защита от атак
Представитель Instagram Энди Стоун заявил, что проблему уже устранили с помощью экстренного патча. Однако расследование KrebsOnSecurity показало важную деталь: атака полностью проваливалась, если у владельца страницы была включена двухфакторная аутентификация (MFA). Даже самые простые одноразовые коды в SMS спасали профиль, поскольку ИИ-бот не мог их перехватить.
Киберэксперты из группы CyberSec Guru отмечают, что инцидент подчеркивает огромные риски, связанные с поспешным внедрением алгоритмов искусственного интеллекта. Они рекомендуют компаниям не давать языковым моделям прямые права на изменение критических данных пользователей без жестких технических ограничений и дополнительных офлайн-проверок. На данный момент официальные представители Meta воздерживаются от комментариев.