Вразливість у новому ШІ-помічнику служби підтримки Meta дозволяла зловмисникам отримувати контроль над Instagram-акаунтами, зокрема захищеними двофакторною автентифікацією.

Про це повідомляє Engadget.

Meta представила ШІ-помічника для відновлення доступу до акаунтів у грудні 2025 року. Сервіс мав спростити та пришвидшити процес повернення доступу до сторінок Facebook та Instagram.

Утім, саме цей інструмент використовували хакери для захоплення чужих акаунтів, обходячи навіть додаткові механізми захисту.

Як працювала схема

Інструкції щодо використання вразливості, а також скриншоти й відео з демонстрацією атак поширювалися у Telegram.

Зловмисники могли звертатися до ШІ-помічника з проханням змінити електронну адресу, прив'язану до потрібного акаунта, а після цього ініціювати скидання пароля.

За даними видання 404 Media, обговорення цієї вразливості в Telegram тривало щонайменше з березня.

Що відомо про причину вразливості ШІ-бота від Meta

Meta не пояснила детально, чому система мала такий недолік безпеки.

Відомо, що ШІ-помічник використовував геолокацію як один із факторів для підтвердження особи користувача.

Для проведення атаки хакерам нібито було потрібно використати VPN та вказати місце розташування, яке збігалося з місцем перебування власника акаунта.

Після розголосу Meta виправила проблему. Віцепрезидент компанії з комунікацій Енді Стоун заявив, що вразливість уже усунули, а компанія займається захистом акаунтів, які могли постраждати.

Які акаунти могли постраждати

Точна кількість зламаних облікових записів невідома.

Водночас в Engadget пишуть, що період активного використання вразливості збігся з хвилею зламів низки відомих акаунтів. Серед них — сторінка адміністрації Білого дому часів президентства Барака Обами, яка не публікувала дописів із 2017 року.

Після зламу на сторінці з'явилося згенероване ШІ зображення з політичним повідомленням. Meta підтвердила факт злому, але не уточнила спосіб його здійснення.

Серед інших акаунтів, які могли бути пов'язані з цією вразливістю, 404 Media називає Sephora та одного з високопосадовців Космічних сил США.