ИИ Meta позволял воровать аккаунты пользователей используя только имя
02.06.26
Уязвимость в искусственном интеллекте Meta AI позволяла злоумышленникам получать полный контроль над чужими аккаунтами в Instagram без авторизации, даже если на них была предварительно активирована двухфакторная аутентификация. По данным профильных изданий, среди подтвержденных жертв оказался официальный архивный аккаунт Белого дома периода президентства Барака Обамы.
Обнаруженная брешь безопасности в Meta AI позволяла посторонним лицам перехватывать управление чужими страницами. Ошибка находилась внутри функционала интеллектуального чат-бота, который предназначен для автоматизированного администрирования. Как заявляют исследователи безопасности и профильное издание Neowin, баг активно использовался в течение нескольких месяцев
Cхема обхода безопасности
Реализация атаки не требовала сложного инструментария или технических знаний. Процесс взлома через ИИ строился следующим образом:
- Злоумышленник запускал VPN с геолокацией в той же стране или регионе, где физически находится владелец целевого профиля Instagram.
- Далее хакер отправлял чат-боту Meta AI сообщение с требованием привязать новый адрес электронной почты к нужному аккаунту, просто предоставив действительное имя пользователя (юзернейм).
- После получения этой команды ИИ-помощник Meta AI автоматически генерировал и отправлял прямую ссылку на сброс пароля на электронный ящик атакующего лица, полностью обходя шаг дополнительной верификации владельца.
Взлом Белого дома и профилей экспертов
Используя этот критический баг, неизвестным злоумышленникам удалось захватить контроль над официальным аккаунтом Белого дома времен президентства Барака Обамы. Новые посты на этой странице не появлялись со дня первой инаугурации Дональда Трампа (20 января 2017 года). Однако после несанкционированного входа взломщики разместили на ней картинку с надписью: «The White House is under Shiites’ control» (Белый дом находится под контролем шиитов). В числе других известных пострадавших упоминается специалист в сфере реверс-инжиниринга и исследовательница популярных мобильных сервисов Джейн Манчун Вонг (@wongmjane).
Особенности системы Meta AI и причины уязвимости
Разработчики из Meta изначально позиционируют ИИ-помощник как централизованный инструмент, который работает в круглосуточном режиме в приложениях Facebook и Instagram. Инструмент может самостоятельно совершать разнообразные административные действия непосредственно внутри экосистемы соцсетей по желанию пользователей. На территории США и Канады компания открыла аналогичные опции техподдержки даже для неавторизованных учетных записей. Дополнительной проблемой стало то, что функция тестировалась в ограниченном режиме (A/B тестирование), поэтому находящиеся в тестовой группе пользователи не имели инструментов для самостоятельного ее отключения.
В настоящее время специалисты Meta устранили опасный недочет, не делая громких публичных заявлений. Сообщается, что эксплойтом успешно пользовались длительный период времени. Количество потенциально пострадавших профилей может исчисляться тысячами. Свидетельством масштаба проблемы стали многочисленные жалобы рядовых пользователей, регулярно получавших непредвиденные системные запросы для принудительного изменения установленного пароля, которых они сами не запрашивали.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Обзор наушников Sony WF-1000XM6: на всю мощность
Новые наушники Sony WF-1000XM6 несколько изменили форму по сравнению с предшественником, получили новый процессор, улучшенную систему шумопоглощения, больше микрофонов и в целом технически осуществили заметный шаг вперед.
AMD Zen 6: мощный прорыв в серверных вычислениях и ИИ
AMD официально подтвердила скорый анонс новой архитектуры Zen 6. Первыми представителями линейки станут серверные процессоры EPYC под кодовым именем Venice.
ASUS ROG Raikiri II Pro: передовой геймпад с LED-экраном и технологией SpeedNova
ROG Raikiri II Pro — флагманский контроллер с инновационным LED-дисплеем, частотой опроса 8000 Гц и модульной конструкцией стиков.


