В Instagram протягом останніх днів різко почастішали випадки викрадення акаунтів користувачів. За даними порталу 404 Media, причиною масових інцидентів стала уразливість у роботі штучного інтелекту, який використовується в системі підтримки Meta.
Повідомляється, що зловмисники змогли експлуатувати ШІ-помічника служби підтримки, вводячи його в оману через підміну даних та імітацію поведінки справжніх власників акаунтів.
Схема атаки виглядала так: хакери підключалися через VPN, маскуючи своє місцеперебування під той самий регіон, де перебував власник акаунта. Після цього вони зверталися до чат-бота Meta AI з проханням змінити електронну адресу, прив’язану до облікового запису.
У результаті бот надсилав код підтвердження на нову адресу, вказану зловмисниками. Після введення коду система пропонувала стандартну процедуру скидання пароля, що дозволяло повністю перехопити контроль над акаунтом без участі його реального власника.
Після того як інформація про уразливість стала публічною, розробники Meta оперативно усунули цей механізм. Водночас залишається невідомим, як довго ним могли користуватися та скільки акаунтів було скомпрометовано. За оцінками експертів, подібна схема могла працювати з моменту впровадження ШІ-бота в систему підтримки.
З цією уразливістю пов’язують і серію гучних викрадень акаунтів, що сталися останніми днями. Серед постраждалих опинилися офіційні сторінки, зокрема акаунт Білого дому часів президентства Барака Обами, профіль мережі магазинів Sephora, а також сторінка головного сержанта Космічних сил США Джона Бентівені.
Компанія Meta вже розпочала процес відновлення доступу до викрадених акаунтів і посилює заходи безпеки, щоб запобігти подібним інцидентам у майбутньому.
Ситуація розгортається на тлі активного впровадження штучного інтелекту в сервіси компанії. Раніше Meta провела масштабну реструктуризацію, скоротивши близько 20% персоналу — це стало одним із найбільших скорочень в історії компанії. За словами керівництва, це було пов’язано з перерозподілом ресурсів на розвиток технологій штучного інтелекту.
Додаткову увагу до екосистеми Meta привернуло й нещодавнє запровадження платних підписок в Instagram і Facebook. Нові функції включають розширену аналітику та додаткові можливості перегляду контенту, зокрема анонімний перегляд сторіс.
Експерти зазначають, що цей інцидент підкреслює зростаючі ризики інтеграції штучного інтелекту в системи безпеки та підтримки користувачів. Попри зручність автоматизації, подібні випадки показують, що навіть невеликі логічні уразливості в ШІ можуть призводити до масштабних наслідків.
