Головна Оперативка

Як хакери використали ШІ Meta, щоб зламати Instagram Білого дому

3 хвилин читання

Зловмисники знайшли спосіб використати офіційний чат-бот Meta, щоб обійти стандартні механізми захисту Instagram і отримати несанкціонований доступ до акаунтів. Серед жертв атаки — офіційна сторінка Білого дому часів президентства Барака Обами, яку платформа роками позиціонувала як верифікований та захищений ресурс, пише The Guardian.

Хакери перетворили ШІ-бот Meta на відмичку — і відчинили нею Instagram Білого дому часів Обами.

Схема злому базувалася на маніпуляціях із Meta AI — вбудованим асистентом, що працює всередині екосистеми соціальних мереж компанії. Хакери взаємодіяли з ботом у такий спосіб, що він фактично ставав посередником між зловмисником і системами автентифікації платформи. 

Ключова проблема — ШІ мав надто широкий доступ до функцій платформи, і зловмисники скористалися цим до того, як Meta встигла зреагувати.

Читайте також: Чатбот підтримки Meta AI відкрив хакерам доступ до акаунтів Instagram, навіть тих, що були захищені двофакторною автентифікацією. Компанія виправила вразливість, але скільки людей вже постраждали, досі невідомо, пише Engadget.

Підписуйтеся на наші соцмережі

Хакери зламали старий інстаграм Обами за допомоги Meta AI: на скріні ШІ-слоп з невідомими східними чоловіками і арабським текстом 

Масштаб атаки: від Білого дому Обами до корпоративних сторінок

Акаунт Обами — найрезонансніша, але далеко не єдина жертва. За даними видання NV, атака торкнулася щонайменше кількох десятків акаунтів — від профілів публічних осіб до сторінок брендів і медіаорганізацій. Для платформи з понад 2 мільярдами активних користувачів навіть локальна вразливість такого типу — це серйозний репутаційний удар.

Шахрай в чаті швидко вмовив Meta AI прив'язати власну пошту до інстаграм-акаунту жертви, отримав код верифікації — і оновив пароль. Все, акаунт зламано.

Варто зауважити, що Meta вже має непросту репутацію у сфері захисту даних: від скандалу Cambridge Analytica у 2018 році до численних витоків персональних даних користувачів. Поява нового вектора атаки — через власний ШІ-продукт компанії — лише посилює скептицизм регуляторів і дослідників кібербезпеки щодо темпів впровадження ШІ без належного аудиту безпеки.

Після того як інцидент став відомим, Meta підтвердила факт злому, заявила про усунення вразливості та відновлення захисту скомпрометованих профілів. Компанія не розкрила технічних деталей вразливості й не уточнила, скільки акаунтів постраждало загалом.

Що це означає для всіх, хто користується Meta-продуктами

Кейс показує структурний ризик, про який фахівці з кібербезпеки попереджали ще на етапі масового розгортання ШІ-асистентів: чат-боти з широкими правами доступу всередині платформи стають новою точкою входу для атак. Якщо бот може взаємодіяти з налаштуваннями акаунту, відновлювати доступ або надсилати системні запити — він перетворюється на потенційну зброю в руках зловмисника.

Для бізнесів, що ведуть Instagram-сторінки і не мають виділеної команди з кібербезпеки, сигнал однозначний:

  • час переглянути налаштування двофакторної автентифікації, 
  • перевірити список пристроїв із доступом до акаунтів;
  • ставитися до ШІ-інструментів усередині платформ не як до нейтральних помічників, а як до елементів із власним профілем ризику.

Інші матеріали

Кібербезпека кібершахрайство Meta AI штучний інтелект в Instagram шахрайство в Інтернеті Редакція
Читати на speka.media