Компанія Meta була змушена випустити термінове виправлення для свого нового чат-бота підтримки на базі ШІ. Причиною стала масштабна хвиля хакерських атак, під час яких зловмисники протягом місяців використовували критичну вразливість для викрадення тисяч облікових записів. Серед скомпрометованих акаунтів виявилися офіційні сторінки Білого дому часів президентства Барака Обами та керівництва Космічних сил США.

Інформацію про масштабний інцидент поширив кібераналітик ZachXBT на платформі X, на яку посилається РБК-Україна. Компанія запустила службу підтримки Meta AI у березні 2026 року, пообіцявши користувачам надійну допомогу в режимі 24/7. Однак нововведення швидко стало здобиччю для кіберзлочинців через класичну помилку безпеки: програма з високими правами доступу виконувала небезпечні дії за вказівкою сторонніх осіб.

Схема атаки: від обходу блокувань до зміни пароля

Головною особливістю хакерського нападу стала його простота. Хакерам не потрібно було використовувати складний код чи дорогі інструменти. Натомість вони застосовували звичайні текстові команди. Відео з детальними інструкціями щодо «шокувально простого» хакінгу активно поширювалися у тематичних Telegram-каналах. Схема дій зловмисників виглядала наступним чином:

  • Обхід геоблокування: Хакер запускав звичайний VPN, щоб підробити своє місцезнаходження та наблизити його до регіону жертви. Це дозволяло не тригерити автоматичні системи безпеки Instagram.
  • Запит до бота: Зловмисник відкривав чат із підтримкою Meta AI і просив робота змінити електронну пошту, прив'язану до потрібного акаунту.
  • Зміна даних: ШІ-асистент без зайвих перевірок надсилав код підтвердження на нову поштову скриньку хакера. Той вводив код у чат, після чого робот видавав пряму кнопку «Скинути пароль».

Внаслідок цього власник втрачав доступ до сторінки без жодних попереджень на свою справжню електронну пошту. За даними аналітиків Neowin, схема працювала ще з лютого цього року.

Жертви та вартість крадіжки

Особливого розголосу історія набула після хакерського нападу на відомих дослідників безпеки, таких як Джейн Манчун Вонг, та урядових профілів. Наприклад, на сторінці архіву Білого дому часів президентства Обами та керівника Космічних сил Джона Бентовеґни після хакінгу з'явилися проіранські гасла та картинки.

Під удар також потрапили рідкісні та короткі нікнейми, такі як @hey та @jowo. Відомі розслідувачі ZachXBT та Dark Web Informer підтвердили, що такі імена хакери масово перепродували на сірому ринку. Вартість лише двох згаданих профілів оцінюється у понад 1 мільйон доларів.

Реакція Meta та захист від атак

Представник Instagram Енді Стоун заявив, що проблему вже усунули за допомогою термінового патчу. Однак розслідування KrebsOnSecurity показало важливу деталь: атака повністю провалювалася, якщо у власника сторінки була увімкнена двофакторна аутентифікація (MFA). Навіть найпростіші одноразові коди в SMS рятували профіль, оскільки ШІ-бот не міг їх перехопити.

Кіберексперти з групи CyberSec Guru відзначають, що інцидент підкреслює величезні ризики, пов'язані з поспішним впровадженням алгоритмів штучного інтелекту. Вони рекомендують компаніям не надавати мовним моделям прямих прав на зміну критичних даних користувачів без жорстких технічних обмежень та додаткових офлайн-перевірок. На даний момент офіційні представники Meta утримуються від коментарів.