Хакеры взломали чатбот Meta

Издание 404 Media первым описало механику эксплойта (способа эксплуатации уязвимости), после чего Ars Technica и Neowin подтвердили масштаб. Уязвимость затронула тысячи аккаунтов, включая страницу Белого дома Барака Обамы и аккаунт главного сержанта Космических сил США. Оба профиля на время взлома публиковали проиранские изображения и сообщения. Безопасность нейросетей оказалась слабым звеном там, где от ИИ ждали как раз защиты пользователя.

Как работал взлом?

Атака выглядела пугающе просто и не требовала навыков программирования.

• Злоумышленник подключал VPN и выбирал регион, примерно совпадающий с местоположением владельца целевого аккаунта Instagram.
• Запускал стандартную процедуру сброса пароля.
• Обращался к ИИ-чатботу поддержки Meta с просьбой сменить электронную почту, привязанную к аккаунту.

Бот выполнял запрос без какой-либо проверки личности. По сути, это атака через промпт-инъекцию (prompt injection), когда текстовый запрос к модели заставляет её выполнить действие, которое системный промпт (базовая инструкция для ИИ) должен был запрещать.

Как отметил исследователь ZachXBT 31 мая на платформе X, «поддержка Meta AI это мусор, у неё куча прав доступа, которые позволяли сбросить пароль любому пользователю без 2FA, не проверяя, кто вы».

Что обнаружили исследователи?

• Масштаб: по данным Neowin, эксплойт был активен в открытом доступе месяцами, начиная с февраля 2025 года, и за это время были скомпрометированы тысячи аккаунтов.
• Публичность метода: видео с демонстрацией «шокирующе простого» взлома циркулировали в Telegram-группах хакеров и исследователей безопасности, по данным 404 Media.
• Громкие жертвы: помимо аккаунта Белого дома Обамы и аккаунта Космических сил, исследователь Джейн Манчун Вонг сообщила о взломе собственного профиля.
• Серый рынок: угнанные аккаунты перепродавались на сером рынке за суммы в сотни тысяч долларов.
• Патч: Meta выпустила экстренное исправление 29 мая, после того как информация о взломах стала публичной. Исследователь Dark Web Informer подтвердил закрытие уязвимости.

Что это значит для вас?

Эта история напрямую касается российских пользователей Instagram и тех, кто ведёт бизнес через эту платформу.

Авторам и блогерам. Если вы ведёте Instagram-аккаунт через VPN (а в России иначе и не работает), ваш профиль мог быть уязвим точно так же, как аккаунт с миллионной аудиторией. Проверьте привязанную почту и включите двухфакторную аутентификацию (2FA, подтверждение входа через SMS или приложение) прямо сейчас: по данным ZachXBT, эксплойт срабатывал только на аккаунтах без неё.

Маркетологам и SMM-специалистам. Если вы управляете клиентскими аккаунтами, каждый из них без 2FA был потенциальной мишенью. Аудит безопасности всех профилей под управлением, не рекомендация, а необходимость после такого инцидента.

Предпринимателям, торгующим аккаунтами. Серый рынок Instagram-аккаунтов в РФ работает активно. Уязвимость, которая существовала с февраля, означает, что часть «товара» на этом рынке могла быть получена именно через этот эксплойт. Покупатель рискует получить аккаунт, который Meta может заблокировать при разборе инцидентов.

Безопасность нейросетей перестала быть абстрактной темой для исследователей. Она стала практической проблемой для каждого, у кого есть аккаунт и нет двухфакторной аутентификации. Включите 2FA сегодня, не завтра.

По материалам Ars Technica AI