Чат-бот поддержки Meta* на базе ИИ оказался на удивление полезным для хакеров, стремящихся украсть и перепродать известные аккаунты Instagram* . Хакеры просто просили бота изменить адреса электронной почты, связанные с аккаунтами, используя VPN для сокрытия своего реального местоположения.
Видеоролики, демонстрирующие эту «шокирующе простую» уязвимость, циркулировали в группах Telegram для хакеров и исследователей безопасности, по данным 404 Media. Эта уязвимость позволяла хакерам захватывать и перепродавать ценные аккаунты Instagram* стоимостью в сотни тысяч долларов на сером рынке до того, как Meta* внедрила экстренный патч 29 мая. Аккаунты Белого дома Барака Обамы и главного мастера-сержанта Космических сил также публиковали проиранские изображения и сообщения во время временного компрометирования.
Злоумышленникам нужно было лишь использовать VPN, чтобы примерно совпасть по местоположению с регионом целевого аккаунта Instagram* , запустить процесс сброса пароля, а затем попросить чат-бот поддержки Meta* изменить адрес электронной почты, связанный с аккаунтом, как сообщает 404 Media. Это очень прямолинейная атака типа prompt injection.
Neowin сообщал об этой уязвимости как об «активной в дикой природе в течение нескольких месяцев, еще с февраля этого года, когда хакеры скомпрометировали тысячи аккаунтов». Однако эта уязвимость, похоже, получила больше общественного внимания в последние дни после компрометации аккаунтов с высоким профилем. Известные исследователи, такие как Джейн Манчун Вонг, также недавно сообщили о взломе своих аккаунтов.
31 мая псевдонимный исследователь OSINT ZachXBT написал в X, что «поддержка Meta* AI — мусор, и у нее много разрешений, которые позволяли сбрасывать пароли любого пользователя без 2FA и не проверяли, кто вы». В то же время исследователь Dark Web Informer описал ту же уязвимость в X, отметив, что она была недавно исправлена.
,
И ZachXBT, и Dark Web Informer также подтвердили, как хакеры нацеливались и перепродавали особо ценные аккаунты Instagram* , включая короткие хендлы @hey и @jowo с «общей оценочной стоимостью на сером рынке свыше 1 миллиона долларов», по данным CyberSec Guru. Такие аккаунты могут быть ценными, даже если хакеры держат их всего несколько дней, из-за «влияния, перепродажи или выдачи себя за бренд», как сообщил блог по безопасности.
Широкая дыра в безопасности
CyberSec Guru также описал эту уязвимость как классическую проблему «замещающего лица» (confused deputy) в компьютерной безопасности, когда программа с повышенными привилегиями обманом заставляют злоупотреблять этими привилегиями от имени менее привилеванной третьей стороны. Но в данном случае «замещающим лицом» была большая языковая модель с «вероятностной моделью ответа, которую можно подтолкнуть словами», а не «детерминированная программа» с «жестко закодированными условиями, которые пришлось бы обходить с помощью кода».
Стоит помнить, что у пользователей были простые решения для обеспечения безопасности, даже несмотря на эксплуатацию чат-бота поддержки Meta*. Хакеры сообщили, что их эксплойт не сработал на аккаунтах, у которых была включена многофакторная аутентификация (MFA), включая «наименее надежную форму MFA, которую предлагает Instagram* » в виде одноразовых кодов, отправляемых по SMS, по данным KrebsOnSecurity.
Тем не менее, эта уязвимость подчеркивает более широкий риск, связанный с тем, что технологические компании и другие организации спешат развертывать агентов ИИ с повышенными привилегиями, позволяющими им изменять, создавать или удалять критически важные данные. Meta* запустила свой ассистент поддержки Meta* AI в марте 2026 года с обещанием, что он сможет «предоставлять надежную круглосуточную поддержку практически по любому вопросу в любое время».
«Минимальная» архитектура, необходимая для более безопасного выполнения этой задачи, по мнению CyberSec Guru, должна включать «внеполосную проверку перед любым изменением аккаунта… ограничение скорости для потоков сброса, инициированных ИИ, привязанное к сигналам риска аккаунта, ведение журнала действий с обнаружением аномалий для необычных изменений аккаунта, управляемых ИИ, и жесткий детерминированный шлюз».
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jeremy Hsu
