Журналисты 404 Media обнаружили серьёзную уязвимость в ИИ-помощнике поддержки Meta. Злоумышленники использовали чат-бота, чтобы менять привязанную электронную почту чужих аккаунтов Instagram и получать к ним полный доступ.

В Telegram появилось видео, на котором хакер демонстрирует простой сценарий атаки: достаточно попросить ИИ-помощника сменить e-mail, привязанный к чужому Instagram-профилю, а затем инициировать сброс пароля. Бот, предназначенный для помощи пользователям, беспрекословно выполнял инструкции, не проверяя права на аккаунт.

Meta запустила ИИ-помощника поддержки в марте 2026 года для типовых задач: восстановление доступа, настройка двухфакторной аутентификации и сброс пароля. Однако алгоритм оказался доверчивым — он не требовал подтверждения личности при смене чувствительных данных. Среди жертв атаки оказался, в частности, аккаунт @obamawhitehouse, оставшийся со времён администрации 44-го президента США Барака Обамы.

В Meta заявили, что уязвимость уже закрыта. Однако инцидент в очередной раз поднимает вопросы о безопасности внедрения больших языковых моделей в критически важные сервисы без должных ограничений и верификации личности пользователя.

Источник: NaAvtotrasse.ru — https://naavtotrasse.ru/hi-tech/404-media-ii-chat-meta-pomogal-hakeram-menyat.html