Чат-бот Meta AI зламав систему захисту Instagram – деталі кібератаки.
Зловмисники обманули штучний інтелект Meta (фото: Unsplash)
Meta випустила термінове оновлення для свого нового ІІ-чат-бота підтримки через масштабну хвилю хакерських атак. Зловмисники протягом кількох місяців експлуатували вразливість для викрадення тисяч облікових записів, серед яких були навіть офіційні сторінки Білого дому часів президентства Барака Обами та керівництва Космічних сил США.
Як хакери змусили чат-бота Meta AI працювати на себе?
Компанія запустила службу підтримки Meta AI у березні 2026 року, обіцяючи надійну допомогу в режимі 24/7. Однак цей інструмент став знахідкою для зловмисників через класичну помилку безпеки, коли програма з високими правами доступу виконує небезпечні дії за вказівкою сторонніх осіб. Замість складного злому хакерам вистачило звичайних слів.
Механіка та покроковий процес атаки
Відео з детальними інструкціями “шокуюче простого” злому активно поширювалися в тематичних Telegram-каналах.
Схема виглядала так:
Обхід геоблокування: хакер запускав звичайний VPN, щоб підробити своє місцезнаходження і приблизно підлаштуватися під регіон жертви. Це допомагало не активувати автоматичні системи безпеки Instagram.
Запит до бота: зловмисник відкривав чат з підтримкою Meta AI і просив робота змінити електронну пошту, прив’язану до потрібного облікового запису.
Зміна даних: ІІ-асистент без зайвих перевірок надсилав код підтвердження на нову поштову скриньку хакера. Той вводив код у чат, після чого робот виводив пряму кнопку “Скинути пароль”. Власник втратив доступ до сторінки без жодних попереджень на свій справжній email.
Масштаб злому
За даними аналітиків Neowin, схема діяла ще з лютого цього року. За цей час були скомпрометовані тисячі сторінок.
Особливу увагу історія отримала після злому відомих дослідників безпеки, таких як Джейн Манчун Вонг, та урядових профілів. Наприклад, на сторінці архіву Білого дому часів президентства Обами та керівника Космічних сил Джона Бентовегни після злому з’явилися проіранські гасла та зображення.
Швидше за все, це пов’язано з тим, що в вихідні відбувся масовий експлойт Instagram / Meta, який щойно був виправлений. В основному підтримка Meta AI є ненадійною і має багато прав доступу, які дозволяли скинути паролі будь-якому користувачу без 2FA і не перевіряли, хто ви. Telegram…
– ZachXBT (@zachxbt) 1 червня 2026 р .
Також під удар потрапили короткі та рідкісні ніки (наприклад, @hey та @jowo). Відомі дослідники ZachXBT та Dark Web Informer підтвердили, що такі імена хакери масово перепродавали на сірому ринку. Вартість лише двох згаданих профілів оцінюється в понад 1 мільйон доларів.
Як захиститися – висновки експертів
Представник Instagram Енді Стоун заявив, що проблему вже усунули за допомогою термінового патчу. Однак розслідування KrebsOnSecurity виявило важливу деталь: атака повністю провалювалася, якщо у власника сторінки була включена двофакторна аутентифікація (MFA). Навіть найпростіші одноразові коди в SMS рятували профіль, оскільки ІІ-бот не міг їх перехопити.
Кіберексперти з групи CyberSec Guru зазначають, що інцидент підкреслює величезні ризики, пов’язані з поспішним впровадженням алгоритмів штучного інтелекту. Вони рекомендують компаніям не надавати мовним моделям прямих прав на зміну критичних даних користувачів без жорстких технічних обмежень та додаткових офлайн-перевірок.
Наразі офіційні представники Meta утримуються від коментарів.