Meta AI chatbot allowed hackers to access other people's Instagram accounts
Quick Look
- Hackers exploited Meta's AI chatbot on Instagram to gain unauthorized access to user accounts by manipulating location data and email addresses.
- Meta claims the issue is resolved and affected accounts are being secured.
AI-generated summary
Why It Matters
Hackers exploited a vulnerability in Meta's AI chatbot on Instagram, allowing them to gain unauthorized access to user accounts. This involved manipulating location data and email addresses to reset passwords. The issue has raised concerns about AI's impact on data security.
Чат‑бот Meta AI позволил хакерам получить доступ к чужим аккаунтам в Instagram
Автор, Лив МакМахон
Место работы, Technology reporter
Опубликовано 15 минут назад
Время чтения: 3 мин
В Instagram сообщили об устранении проблемы, позволявшей хакерам обманом заставлять ИИ-инструмент поддержки предоставлять доступ к чужим аккаунтам.
Согласно утверждениям, подкрепленным скриншотами и видео, ИИ-чатбот приложения в последние дни позволял пользователям «перехватывать» чужие учетные записи.
Злоумышленники могли менять пароли других аккаунтов, подделывая данные о своем местоположении, а затем просить ИИ изменить привязанные к аккаунту адреса электронной почты.
«Проблема устранена, и мы принимаем меры для защиты затронутых аккаунтов», — заявил представитель Meta Энди Стоун в публикации в X.
В ответ на другой пост он добавил, что сообщения о взломе аккаунтов мировых лидеров с помощью этой уязвимости «полностью ложны».
Технологическое издание 404 Media отметило, что сообщения об уязвимости совпали «с серией громких захватов аккаунтов в Instagram», включая верифицированный аккаунт, которым бывший президент США Барак Обама пользовался во время пребывания в Белом доме.
По данным издания, в аккаунте некоторое время появлялись публикации в поддержку Ирана, прежде чем доступ был восстановлен.
Точное число пострадавших аккаунтов пока неизвестно.
Среди тех, кто сообщил о проблеме, — исследовательница в области кибербезопасности и бывшая сотрудница Meta Джейн Манчун Вонг. Она написала в X, что пароль от ее аккаунта был изменен без ее ведома, а весь предыдущий день она получала уведомления о попытках сброса пароля.
«Довольно тревожно», — отметила она.
Инцидент произошел на фоне растущих опасений относительно того, как все более мощные и распространенные системы искусственного интеллекта влияют на безопасность пользовательских данных.
В соцсетях появились видео, которые, как утверждается, демонстрируют возможный механизм взлома.
На одном из роликов, опубликованном исследователем Dark Web Informer в X, показано, как пользователь в процессе восстановления доступа ищет нужный аккаунт, используя VPN для имитации местоположения настоящего владельца.
После выбора профиля злоумышленник отправлял ИИ‑помощнику запрос с просьбой привязать новый адрес электронной почты и отправить на него код подтверждения. Чат‑бот выполнял запрос, после чего злоумышленник получал письмо со ссылкой для смены пароля.
Один из пользователей X сообщил, что после взлома своего аккаунта не смог найти способ связаться со службой поддержки.
«Мы дошли до момента, когда один ИИ украл аккаунт, а другой не может это исправить — и нигде в процессе нет ни одного человека», — написал он.
Би‑би‑си направила запрос Meta о том, доступны ли пользователям, чьи аккаунты были взломаны, сотрудники поддержки. Компания и ранее подвергалась критике за недостаточную помощь пользователям, чьи аккаунты были взломаны или ошибочно заблокированы.
Open Questions
- What is the exact number of affected accounts?
- Will Meta compensate users for compromised accounts?
- What specific measures are being taken to prevent future AI-related exploits?
- How many accounts were compromised by world leaders?




