Компания Meta была вынуждена выпустить экстренное исправление для своего нового ИИ-чат-бота поддержки. Причиной стала масштабная волна хакерских атак, в ходе которой злоумышленники месяцами использовали критическую уязвимость для похищения тысяч учетных записей. Среди скомпрометированных аккаунтов оказались официальные страницы Белого дома времен президентства Барака Обамы и руководства Космических сил США.

Информацию о масштабном инциденте распространил кибераналитик ZachXBT на платформе X, на которую ссылается РБК-Украина. Компания запустила службу поддержки Meta AI в марте 2026 года, пообещав пользователям надежную помощь в режиме 24/7. Однако нововведение быстро стало находкой для киберпреступников из-за классической ошибки безопасности: программа с высокими правами доступа выполняла опасные действия по указанию посторонних лиц.

Схема атаки: от обхода блокировок до смены пароля

Главной особенностью взлома стала его простота. Хакерам не требовалось использовать сложный код или дорогие инструменты. Вместо этого они применяли обычные текстовые команды. Видео с подробными инструкциями по «шокирующе простому» взлому активно распространялись в тематических Telegram-каналах. Схема действий злоумышленников выглядела следующим образом:

  • Обход геоблокировки: Хакер запускал обычный VPN, чтобы подделать свое местоположение и приблизить его к региону жертвы. Это позволяло не триггерить автоматические системы безопасности Instagram.
  • Запрос к боту: Злоумышленник открывал чат с поддержкой Meta AI и просил робота изменить электронную почту, привязанную к нужному аккаунту.
  • Изменение данных: ИИ-ассистент без лишних проверок отправлял код подтверждения на новый почтовый ящик хакера. Тот вводил код в чат, после чего робот выдавал прямую кнопку «Сбросить пароль».

В результате владелец терял доступ к странице без каких-либо предупреждений на свой настоящий email. По данным аналитиков Neowin, схема работала еще с февраля этого года.

Жертвы и стоимость кражи

Особую огласку история получила после взлома известных исследователей безопасности, таких как Джейн Манчун Вонг, и правительственных профилей. Например, на странице архива Белого дома времен президентства Обамы и руководителя Космических сил Джона Бентовегны после взлома появились проиранские лозунги и картинки.

Под удар также попали редкие и короткие никнеймы, такие как @hey и @jowo. Известные расследователи ZachXBT и Dark Web Informer подтвердили, что такие имена хакеры массово перепродавали на сером рынке. Стоимость только двух упомянутых профилей оценивается в более чем 1 миллион долларов.

Реакция Meta и защита от атак

Представитель Instagram Энди Стоун заявил, что проблему уже устранили с помощью экстренного патча. Однако расследование KrebsOnSecurity показало важную деталь: атака полностью проваливалась, если у владельца страницы была включена двухфакторная аутентификация (MFA). Даже самые простые одноразовые коды в SMS спасали профиль, поскольку ИИ-бот не мог их перехватить.

Киберэксперты из группы CyberSec Guru отмечают, что инцидент подчеркивает огромные риски, связанные с поспешным внедрением алгоритмов искусственного интеллекта. Они рекомендуют компаниям не давать языковым моделям прямые права на изменение критических данных пользователей без жестких технических ограничений и дополнительных офлайн-проверок. На данный момент официальные представители Meta воздерживаются от комментариев.