Instagram повідомив користувачів, яких зламали за допомогою ШІ-бота Meta
5 июня 2026
Масштабна хакерська атака, в ході якої зловмисники за простим зверненням до чат-бота Meta AI перехоплювали контроль над обліковими записами в Instagram, тривала навіть після того, як компанія повідомила про вирішення проблеми. Адміністрація платформи тим часом почала докладати зусиль, щоб захистити ці облікові записи та сповістити жертв.
Джерело зображення: Priscilla Du Preez / unsplash.com
Минулого вихідного кіберактивісти розповіли, як «угоняють» популярні сторінки в Instagram через чат-бот підтримки Meta AI — на проблему поскаржилися власники облікових записів з унікальними короткими нікнеймами. Доступ до таких сторінок продається на сірому ринку як колекційні предмети. Схема атаки настільки проста, що її й не назвеш взломом. Хакер повідомляє чат-боту, що є власником облікового запису жертви, і просить прив'язати цей обліковий запис до своєї електронної пошти. ШІ виконує це прохання, і зловмиснику залишається лише скинути пароль і отримати контроль над сторінкою, а доступ жертви блокується. Співробітники або підрядники Meta в цій схемі не брали участі.
Минулого понеділка, 1 червня, представник Meta Енді Стоун (Andy Stone) заявив, що «проблема, яка мала місце, вже вирішена»; але наступного дня скарг на взлом облікових записів стало лише більше. «Деякі люди можуть отримувати сповіщення про скидання пароля, а деяким при спробі увійти в обліковий запис можуть ставити контрольні питання», — попередив згодом пан Стоун. Meta вжила заходів для захисту постраждалих облікових записів ще 1 червня, наполягав він у переписці з журналістами ресурсу TechCrunch, але не уточнив, скільки облікових записів було зламано.
Meta почала розгортати чат-бота з ШІ в розділі підтримки в березні — системі делегували частину повноважень, якими традиційно наділяли лише людину, зокрема можливість «безпечно скинути пароль». Ринок, на якому продавали «старі» нікнейми, тобто короткі імена сторінок в Instagram, процвітає не перший рік. Але раніше для взлому цих сторінок вимагалися більш серйозні зусилля: фішинг, перехоплення номера телефону або підкуп інсайдерів. У даному випадку всю роботу слухняно виконував ШІ.
Хочеш дізнатися більше — читай відгуки
← Вернуться на предыдущую страницу
Читайте также:
У КМДА пояснили, куди перенесуть пам'ятник Булгакову 5 июня 2026
У КМДА пояснили, куди перенесуть пам'ятник Булгакову
Польща закриває небо вздовж кордонів з Білоруссю та Україною 5 июня 2026
Обмеження запроваджуються з 10 червня до 9 вересня 2026 року, однак не поширюються на польоти пасажирської авіації на висоті понад три кілометри.
У ЄС розпочали підготовку процесу відкриття кластера для України 5 июня 2026
У найближчі дні продовжиться наполеглива робота над завершенням обговорень у Раді ЄС щодо офіційного відкриття цього кластера.
5.0