Хакеры попросили ИИ-чатбота Meta передать аккаунты Instagram, и он это сделал.

      TL;DRХакеры захватили высокопрофильные аккаунты в Instagram, попросив чат-бота поддержки AI от Meta изменить адреса электронной почты аккаунтов без проверки личности. Meta утверждает, что уязвимость исправлена, но атаки, по сообщениям, продолжались после объявления компании.

      Без фишинговых ссылок. Без вредоносного ПО. Без замены SIM-карт. Хакеры захватили высокопрофильные аккаунты в Instagram на выходных, сделав нечто удивительно простое: они попросили чат-бота поддержки AI от Meta изменить адрес электронной почты на аккаунте другого человека. Бот выполнил запрос без проверки личности запрашивающего, после чего злоумышленник сбросил пароль и заблокировал законного владельца.

      Метод, о котором впервые сообщила 404 Media, распространился через каналы Telegram, где хакеры делились методом и начали рекламировать украденные аккаунты на продажу. Среди скомпрометированных аккаунтов были неактивный профиль Instagram Белого дома Обамы, который использовался для публикации несанкционированных изображений, созданных AI, и аккаунт старшего сержанта ВВС США Джона Бентивеньи.

      Представитель Meta Энди Стоун заявил в понедельник, что «проблема, которая действительно произошла, уже исправлена». Но во вторник больше пользователей Instagram сообщили о потере доступа к своим аккаунтам, а участники тех же каналов Telegram утверждали, что уязвимость все еще работает, согласно TechCrunch.

      Как работала атака

      Метод использовал уязвимость в AI Support Assistant от Meta, который компания запустила в марте 2026 года с возможностью «решать проблемы с аккаунтом от начала до конца», включая сброс паролей. Чат-бот был разработан для замены человеческих агентов поддержки для рутинных задач восстановления аккаунта. 💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного AI-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      Злоумышленник определял целевой аккаунт, обычно короткое «OG» имя пользователя, стоящее тысячи на черном рынке. Они использовали VPN, чтобы подменить предполагаемое местоположение цели, открывали чат с AI-ботом поддержки и просто заявляли, что они являются владельцем аккаунта. Бот затем связывал адрес электронной почты злоумышленника с целевым аккаунтом, не запрашивая никаких доказательств владения.

      Человеческий агент поддержки проверил бы личность звонящего перед внесением таких изменений. Чат-бот этого не сделал. Двухфакторная аутентификация могла бы заблокировать некоторые захваты, но аккаунты без нее были уязвимы к компрометации за считанные минуты.

      Серый рынок украденных аккаунтов

      На протяжении многих лет существовал процветающий подпольный рынок так называемых OG имен пользователей, коротких, желаемых аккаунтов, принадлежащих самым первым пользователям Instagram. Предыдущие методы их кражи требовали технической сложности: фишинг жертвы, подкуп сотрудников телекоммуникационных компаний для выполнения замены SIM-карт или компрометация учетных записей электронной почты.

      Эта атака значительно снизила барьер для входа. Хакеры, которые делились техникой в Telegram, рекламировали, по-видимому, украденные аккаунты на продажу, включая распространенные имена и названия стран, которые функционируют как коллекционные предметы на этом сером рынке. TechCrunch сообщил, что продажи продолжались даже после объявления исправления от Meta.

      Meta спешит уведомить жертв

      Meta отправляет электронные письма для сброса паролей и уведомления о безопасности пользователям, чьи аккаунты были нацелены. Несколько жертв сообщили о получении сообщений от Instagram с предупреждением, что компания «обнаружила подозрительную активность, которая предполагает, что ваш Instagram мог быть скомпрометирован», вместе с инструкциями по сбросу паролей.

      Стоун сообщил TechCrunch, что Meta обеспечила безопасность затронутых аккаунтов в понедельник перед началом своей кампании уведомлений. Он отказался сообщить, сколько пользователей было скомпрометировано. Meta также опровергла, что аккаунт Белого дома Обамы был захвачен с использованием этого конкретного метода, хотя подтвердила, что аккаунт был взломан.

      Цена автоматизации доверия

      Инцидент выявляет фундаментальное напряжение в развертывании AI-агентов с реальной властью. Meta создала свой чат-бот поддержки для выполнения действий, которые ранее требовали участия человека, но выпустила эту возможность без проверок, которые человеческие агенты применяли бы как правило.

      Это шаблон, который индустрия уже видела. Когда восстановление аккаунтов Instagram обрабатывалось людьми, процесс был медленным и часто разочаровывающим, но, по крайней мере, требовал от запрашивающего доказать, что он тот, за кого себя выдает. Автоматизация этого процесса без сохранения этапа проверки личности превратила узкое место в уязвимость.

      Широкий урок заключается не в том, что AI никогда не должен обрабатывать чувствительные операции с аккаунтами, а в том, что аутентификация остается проблемой, которую ни один чат-бот не может обойти. Meta дала своему AI власть передавать ключи. Хакеры просто подошли и попросили их.