ua ru
Будь ласка, заповніть це поле
1

Уразливість Meta AI: чому штучний інтелект Instagram масово віддавав хакерам доступи до профілів

Технології

Зловмисники обманом змусили Meta AI віддавати чужі акаунти

Уразливість Meta AI: чому штучний інтелект Instagram масово віддавав хакерам доступи до профілів

Хакери зламали акаунти Обами та Космічних сил США через ШІ-підтримку Instagram: як працювала схема/Фото: Unsplash

Головні тези
  • Хакери зламали акаунти Instagram, маніпулюючи Meta AI за допомогою VPN для зміни пошт і паролів без належної перевірки з боку системи безпеки.
  • Жертвами зламу стали колишня сторінка Барака Обами та акаунт посадовця Космічних сил США; Meta запевняє, що вразливість уже усунено.
  • Цей інцидент викликав критику через відсутність "живої" технічної підтримки, що продемонструвало небезпеку передачі функцій безпеки під повний контроль чат-ботів.

У системі безпеки Instagram стався серйозний збій: хакери знайшли спосіб обманом змусити службу підтримки на основі штучного інтелекту надати їм доступ до чужих облікових записів. Використовуючи VPN для маскування геолокації, зловмисники маніпулювали чат-ботом Meta AI, який без належної перевірки змінював прив'язані електронні адреси та надсилав коди для скидання паролів. Хоча в Meta оперативно заявили про усунення вразливості, цей інцидент оголив критичні ризики повної автоматизації техпідтримки та викликав хвилю занепокоєння щодо безпеки особистих даних.

Деталі

Наразі заявляється, що Instagram ліквідував уразливість у своєму ШІ-асистенті підтримки, через яку зловмисники отримували доступ до чужих профілів. Представник Meta Енді Стоун підтвердив розв'язання проблеми та захист постраждалих користувачів, хоча заперечив чутки про злам сторінок світових лідерів.

За даними видання 404media, інцидент збігся із хвилею викрадень відомих акаунтів. Зокрема, було тимчасово зламано колишню сторінку Барака Обами часів Білого дому – там з'явився проіранський контент. Точна кількість постраждалих невідома, але серед них опинилася навіть колишня інженерка з безпеки Meta Джейн Манчун Вонг, яка заявила про таємну зміну її пароля.

У неділю, 31 травня, хакери також зламали акаунт у Instagram високопоставленого співробітника Космічних сил США і розмістили там низку проіранських та антиамериканських пропагандистських матеріалів, частина яких містила згадки про війну у В’єтнамі. У повідомленні на Facebook головний старший сержант Джон Бентівегна, головний сержант-захисник Космічних сил, порадив своїм колегам не переходити за посиланнями та не переглядати відеоролики, опубліковані на його сторінці.

Як працювала схема зламу

У мережі ширилися докази (відео та скріншоти, зокрема від інсайдера Dark Web Informer), які демонстрували схему обходу захисту через Meta AI:

  1. Хакери через VPN підміняли геопозицію, імітуючи реального власника акаунта.
  2. Під час процедури відновлення профілю вони просили ШІ-бота прив’язати нову пошту.
  3. Робот виконував команду, надсилав код підтвердження на адресу хакера та надавав посилання для зміни пароля.

Реакція користувачів: Один із постраждалих поскаржився на відсутність "живої" підтримки, зазначивши:

Ми дійшли до межі, коли один ШІ краде систему, інший не може це виправити, а людей у процесі взагалі немає

Експертна думка

Маріус Брієдіс, технічний директор NordVPN, зазначив, що Meta та інші технологічні гіганти активно замінюють людську підтримку штучним інтелектом. Проте, коли чат-боти отримують надмірні повноваження без належного контролю, це створює серйозні загрози. Він наголосив, що відновлення доступу до акаунтів – надто критичний процес, щоб керуватися лише зручністю та повністю довіряти його алгоритмам.

Також хакери з угруповання Lapsus$ заявили про викрадення 180 ГБ конфіденційних даних компанії Ingka Group, найбільшого франчайзі Ikea. Зловмисники стверджують, що отримали доступ до вихідного коду, технічної архітектури та внутрішніх документів бренду.

Для підтвердження своїх слів хакери оприлюднили зразок файлу. За оцінкою аналітиків Cybernews, він містить посилання на близько 6300 внутрішніх папок, пов'язаних із бізнес-додатками, CMS-системами, аналітичними інструментами та Android-додатком Ikea. Утім, оскільки сам вміст папок наразі закритий, незалежно верифікувати масштаб витоку поки що неможливо.

Google офіційно оголосила про запуск рекордної винагороди: з травня 2026 року за знайдену критичну вразливість у її системах безпеки можна отримати один мільйон доларів. Цей крок – не просто щедрість компанії, а визнання нового етапу в кібербезпеці. Техногігант фактично підтвердив, що автоматизований пошук багів докорінно змінив правила гри, тому залучення найкращих фахівців тепер потребує відповідних масштабних інвестицій.

Джерело: ВВС

Не пропустіть цікавинки!

Підписуйтесь на наші канали та читайте новини у зручному форматі!

Головне за сьогодні
Більше новин