Как произошла атака на аккаунты в Instagram
Вечером 2 июня, около 18:00, стало известно о масштабной атаке: хакеры задействовали ИИ-чат-бота службы поддержки Meta, чтобы получить контроль над учетными записями в Instagram. Схема была простой: они меняли привязанную почту и пароль. Первым об этом сообщило издание 404 Media. Инцидент произошел практически одновременно со взломом официального аккаунта Белого дома времен президента Барака Обамы — на странице @obamawhitehouse начали публиковать иранскую пропаганду. Кроме того, под удар попали профили Главного сержанта Космических сил США, косметического ритейлера Sephora и эксперта по кибербезопасности Джейн Манчун Вонг.
В Meta подтвердили, что уязвимость уже устранена. Руководитель коммуникаций компании Энди Стоун заявил:
“Проблема решена, и мы принимаем меры для защиты аккаунтов, которые могли пострадать.”
По имеющимся данным, хакер обращался к чат-боту с запросом на привязку нового email к аккаунту. Искусственный интеллект отправлял код подтверждения на указанный адрес, после чего злоумышленники вводили этот код, подтверждали смену почты и устанавливали собственный пароль.
Мнение экспертов и исследователей
Исследовательница Джейн Манчун Вонг рассказала, что ее аккаунт был захвачен: пароль изменили без ее ведома, в течение дня она получала множество запросов на его сброс, а приложение Instagram на iPhone неоднократно принудительно выходило из учетной записи. Гергели Орош, автор рассылки The Pragmatic Engineer, обратил внимание на то, что
“за последние недели команда Instagram, отвечающая за доверие и безопасность пользователей, значительно сократилась из-за увольнений и перевода сотрудников на другие задачи, в том числе связанные с ИИ.”
Он также подчеркнул: “эта атака не была технически сложной, а проблема, скорее всего, возникла из-за чрезмерного внедрения искусственного интеллекта в сервисы компании и недостаточного внимания к вопросам безопасности.”
Meta запустила ИИ-помощника для поддержки пользователей еще в марте, однако этот инцидент выявил потенциальные риски использования искусственного интеллекта в чувствительных сферах. Злоумышленники целенаправленно охотились за ценными короткими именами пользователей, что говорит о серьезности угрозы. Компания продолжает работать над усилением защиты своих сервисов.
Этот случай стал важным сигналом о том, как важно обеспечивать безопасность в условиях растущей роли ИИ в пользовательской поддержке. Уязвимости автоматизированных систем могут быть использованы для доступа к конфиденциальным данным, что ставит под угрозу как отдельных пользователей, так и репутацию компаний. Meta уже принимает меры, но подобные инциденты напоминают: цифровая среда требует постоянного совершенствования защитных механизмов.
Пока Meta устраняет последствия недавней атаки, киберугрозы продолжают эволюционировать. Мошенники всё чаще используют методы социальной инженерии, выдавая себя за официальные организации, такие как Нацбанк или Офис Президента. Узнайте больше о новой волне кибератак и как защитить свои аккаунты в нашем материале по этой ссылке.