ШІ-бот Meta допоміг хакерам зламати облікові записи в Instagram. Серед жертв — президентський акаунт Обами

Хакери навчилися обходити захист Instagram за допомогою чат-бота підтримки Meta на базі штучного інтелекту і отримали доступ до низки приватних акаунтів. Серед них — сторінка Білого дому часів президентства Барака Обами.

Про це пише The Guardian.

Зловмисники використовували ШІ-бота підтримки Meta, щоб прив’язати чужий акаунт до нової електронної адреси. Після цього бот надсилав код підтвердження на вказану пошту та дозволяв змінити пароль облікового запису.

У Telegram та X навіть з’явилися відеоінструкції, які демонстрували цей спосіб зламу. В одному з випадків хакер додатково використав VPN, щоб підмінити своє місцезнаходження та обійти захисні механізми платформи.

Таким чином хакери зламали, зокрема, сторінки мережі магазинів косметики Sephora та головного сержанта Космічних сил США Джона Бентівеньї. Про схожі випадки зламу акаунтів також повідомляли звичайні користувачі на Reddit і в X.

У Meta підтвердили наявність проблеми та заявили, що її вже усунули. Компанія також повідомила, що додатково захистить постраждалі акаунти, однак не уточнила, скільки користувачів стали жертвами такої схеми хакерів.

Інцидент викликав нову хвилю дискусій щодо безпеки ШІ-систем, які отримують доступ до важливих функцій на кшталт зміни паролів. Експерти з кібербезпеки назвали атаку прикладом так званої prompt injection — маніпуляції, коли зловмисники змушують чат-бот виконувати небезпечні дії всупереч його призначенню.

За словами фахівців, такі атаки можуть почастішати, оскільки дедалі більше онлайн-сервісів передають критично важливі функції системам штучного інтелекту.

ШІ-помічника служби підтримки Meta запустили для користувачів Facebook та Instagram по всьому світу на початку 2026 року. Компанія позиціонувала його як інструмент, який може допомагати користувачам без необхідності звертатися до співробітників підтримки.

До переліку можливостей ШІ-помічника входили повідомлення про шахрайство, фейкові акаунти та проблемний контент, а також відновлення доступу й скидання паролів.