---
title: "Как обычные фразы в чате с ИИ привели к взлому страниц Белого дома: подробности уязвимости Meta"
description: "Meta экстренно исправила уязвимость в своем ИИ-боте, которая позволяла хакерам красть аккаунты простыми словами в чате. Под удар попали страницы Белого дома и редкие никнеймы, которые продавали за миллионы. Эксперты подтвердили: двухфакторная аутентификация спасала от взлома. 🚨🤖🔒"
date: 2026-06-02T09:16:00.000Z
lang: ru
url: https://xab.info/posts/meta-ai-vzlom-chata-belyy-dom
tags: []
publisher: "XAB.info"
---

# Как обычные фразы в чате с ИИ привели к взлому страниц Белого дома: подробности уязвимости Meta

![Человек держит смартфон с логотипом Instagram, символизируя уязвимость Meta, через которую обычные фразы в чате с ИИ привели к взлому страниц Белого дома](https://xab.info/media/2026/06/02/meta-ai-vzlom-chata-belyy-dom/meta-ai-vzlom-chata-belyy-dom-1.webp)

Компания Meta была вынуждена выпустить экстренное исправление для своего нового ИИ-чат-бота поддержки. Причиной стала масштабная волна хакерских атак, в ходе которой злоумышленники месяцами использовали критическую уязвимость для похищения тысяч учетных записей. Среди скомпрометированных аккаунтов оказались официальные страницы Белого дома времен президентства Барака Обамы и руководства Космических сил США.

Информацию о масштабном инциденте распространил кибераналитик ZachXBT на платформе X, на которую ссылается РБК-Украина. Компания запустила службу поддержки Meta AI в марте 2026 года, пообещав пользователям надежную помощь в режиме 24/7. Однако нововведение быстро стало находкой для киберпреступников из-за классической ошибки безопасности: программа с высокими правами доступа выполняла опасные действия по указанию посторонних лиц.

### Схема атаки: от обхода блокировок до смены пароля

Главной особенностью взлома стала его простота. Хакерам не требовалось использовать сложный код или дорогие инструменты. Вместо этого они применяли обычные текстовые команды. Видео с подробными инструкциями по «шокирующе простому» взлому активно распространялись в тематических Telegram-каналах. Схема действий злоумышленников выглядела следующим образом:

    - **Обход геоблокировки:** Хакер запускал обычный VPN, чтобы подделать свое местоположение и приблизить его к региону жертвы. Это позволяло не триггерить автоматические системы безопасности Instagram.

    - **Запрос к боту:** Злоумышленник открывал чат с поддержкой Meta AI и просил робота изменить электронную почту, привязанную к нужному аккаунту.

    - **Изменение данных:** ИИ-ассистент без лишних проверок отправлял код подтверждения на новый почтовый ящик хакера. Тот вводил код в чат, после чего робот выдавал прямую кнопку «Сбросить пароль».

В результате владелец терял доступ к странице без каких-либо предупреждений на свой настоящий email. По данным аналитиков Neowin, схема работала еще с февраля этого года.

### Жертвы и стоимость кражи

Особую огласку история получила после взлома известных исследователей безопасности, таких как Джейн Манчун Вонг, и правительственных профилей. Например, на странице архива Белого дома времен президентства Обамы и руководителя Космических сил Джона Бентовегны после взлома появились проиранские лозунги и картинки.

Под удар также попали редкие и короткие никнеймы, такие как @hey и @jowo. Известные расследователи ZachXBT и Dark Web Informer подтвердили, что такие имена хакеры массово перепродавали на сером рынке. Стоимость только двух упомянутых профилей оценивается в более чем 1 миллион долларов.

### Реакция Meta и защита от атак

Представитель Instagram Энди Стоун заявил, что проблему уже устранили с помощью экстренного патча. Однако расследование KrebsOnSecurity показало важную деталь: атака полностью проваливалась, если у владельца страницы была включена двухфакторная аутентификация (MFA). Даже самые простые одноразовые коды в SMS спасали профиль, поскольку ИИ-бот не мог их перехватить.

Киберэксперты из группы CyberSec Guru отмечают, что инцидент подчеркивает огромные риски, связанные с поспешным внедрением алгоритмов искусственного интеллекта. Они рекомендуют компаниям не давать языковым моделям прямые права на изменение критических данных пользователей без жестких технических ограничений и дополнительных офлайн-проверок. На данный момент официальные представители Meta воздерживаются от комментариев.