Зламали одним запитом: хакери отримали доступ до Instagram Білого дому через ШІ

2 червня 2026, 21:44

★★★★★

1 голос

Зламали одним запитом: хакери отримали доступ до Instagram Білого дому через ШІ — Інстаграм. Фото: Соцмережі

Хакери могли отримати контроль над чужими акаунтами в Instagram через вразливість у чатботі служби підтримки Meta.

Для цього зловмисникам було достатньо попросити штучний інтелект прив’язати до профілю нову електронну адресу, після чого вони змогли скинути пароль і заволодіти обліковим записом. Про проблему повідомило видання 404 Media.

У поширеному відео хакер продемонстрував, як чатбот підтримки дозволяв змінити електронну пошту, прив’язану до чужого акаунта. Після отримання коду підтвердження на нову пошту зловмисник міг встановити власний пароль.

People are now tricking Meta’s AI support assistant to gain access to other people’s Instagram accounts.

This is exactly why AI should never have the authority to make account recovery decisions. pic.twitter.com/GRgw3YuvWi
— sid (@immasiddx) June 1, 2026

У компанії Meta заявили, що вразливість уже усунули. Інцидент стався приблизно в той самий період, коли було зламано президентський інстаграм-акаунт Барака Обами, який не функціонує вже 9 років. Користувачі помітили появу на сторінці матеріали із іранською пропагандою.

За даними журналістів, серед потенційно постраждалих могли бути також акаунти, пов’язані з Космічними силами США та косметичним ритейлером Sephora.

Про злам власного акаунту також повідомила дослідниця кібербезпеки Джейн Манчун Вонг. Вона каже, що пароль було змінено без її відома, а перед цим вона отримувала численні запити на його скидання.

ШІ-помічник Meta для підтримки користувачів запустили у березні. Сервіс мав допомагати зі скиданням паролів, налаштуванням двофакторної автентифікації та відновленням доступу до профілів.

Як зазначається, деякі зловмисники використовували VPN-сервіси, щоб приховати своє місцеперебування та видавати себе за користувачів із того самого регіону, що й власник акаунта. Найчастіше їх цікавили профілі з рідкісними та короткими іменами користувачів.

Проблема могла бути пов’язана з надмірною автоматизацією сервісів підтримки та недостатньою увагою до механізмів безпеки під час впровадження рішень на основі ШІ.

Читайте також:

Російські хакери протягом останніх місяців зламали десятки електронних поштових скриньок українських слідчих та прокурорів.
У соцмережах поширюють фейкові промокоди на пальне, через які українці масово втрачають доступ до своїх акаунтів.
Дослідники з кібербезпеки зафіксували нову хвилю атак на українських користувачів iPhone.