Хакеры украли 20 тысяч аккаунтов Instagram, попросив об этом ИИ

Вы могли украсть аккаунт Instagram, просто попросив об этом. Это не антиутопический кошмар ИИ; это поразительная реальность инструмента ИИ Meta High Touch Support (HTS), который стал причиной того, что эксперты по безопасности назвали «самой глупой уязвимостью 2026 года». Критический недостаток заключался в основной функции ИИ-помощника: он никогда не проверял, соответствует ли адрес электронной почты, указанный для запроса восстановления пароля, тому, который был привязан к целевому аккаунту Instagram.

Злоумышленники использовали эту зияющую уязвимость с шокирующе минимальными усилиями. Их метод был поразительно прост: использовать VPN для подмены своего географического местоположения, убедившись, что оно «приблизительно» соответствует общему региону целевого аккаунта. Затем они инициировали разговорный запрос, прося ИИ-чат-бота изменить связанный с аккаунтом адрес электронной почты.

Почти полное отсутствие проверок безопасности в системе, помимо легко подделываемых данных о местоположении, оказалось катастрофическим. Никакой дополнительной аутентификации, никакой вторичной верификации, просто простой диалог с ИИ. Это позволило злоумышленникам получать ссылки для сброса пароля непосредственно на свои почтовые ящики, что привело к полному захвату аккаунта. Более 20 225 профилей Instagram были скомпрометированы, включая заархивированный аккаунт Белого дома Обамы и главного сержанта Космических сил США, и все это потому, что ИИ Meta забыл задать самый основной вопрос.

Последствия использования ошибочного инструмента High Touch Support (HTS) от Meta стали каскадом компрометаций. В течение неумолимого семинедельного периода, с 17 апреля по 31 мая 2026 года, хакеры систематически угоняли 20 225 аккаунтов, прежде чем Meta наконец отключила уязвимый ИИ. Это был не мелкий сбой; это была зияющая пропасть в безопасности, которая позволила массовую кражу аккаунтов, превратив предполагаемую функцию поддержки в мечту злоумышленника.

Масштаб уязвимости был тревожно широк, захватывая цели, которые должны были быть неприступными. Среди высокопоставленных жертв были: - Заархивированный аккаунт Instagram Белого дома Обамы - Главный сержант Космических сил США - Международный ритейлер косметики Sephora Эти взломы подчеркнули произвольный характер уязвимости, затрагивая как государственные учреждения, так и частных лиц с одинаковой легкостью.

Для жертв последствия выходили далеко за рамки простого сброса пароля; это было полномасштабное цифровое ограбление. Злоумышленники получили неограниченный доступ к сокровищнице конфиденциальной личной информации, включая: - Контактную информацию (электронная почта, номер телефона) - Даты рождения - Частные фото и видео - Истории - Что особенно важно, личные сообщения (DMs) Взлом также раскрыл активность аккаунта и информацию о связанных сервисах, создавая всеобъемлющий и интимный цифровой портрет каждого скомпрометированного пользователя. Это было не просто неудобство; это было глубокое вторжение в частную жизнь, ставшее возможным благодаря шокирующе простой ошибке ИИ.

Настоящий скандал заключается не только в недосмотре Meta; это фундаментальный недостаток в развертывании ИИ с авторитетом, но без суждения. Системы ИИ эффективно автоматизируют процессы, но им принципиально не хватает человеческой интуиции, чтобы отмечать аномальные запросы. Человек, помогающий с восстановлением аккаунта, наверняка задался бы вопросом, почему пользователь хочет изменить адрес электронной почты для восстановления, не доказав сначала право собственности.

Этот взлом Instagram является примером классической атаки prompt injection, хотя и такой, которая использовала ИИ, разработанный для «High Touch Support». Злоумышленники использовали методы социальной инженерии в отношении чат-бота, не внедряя код, а создавая разговорные подсказки, которые обманули ИИ, заставив его выполнить действие, которое он никогда не был явно запрограммирован отклонять: привязку нового адреса электронной почты к учетной записи без надлежащей проверки.

Инцидент выявляет новую опасную поверхность атаки, которая возникает по мере того, как компании переходят от человеческой поддержки к чат-ботам с ИИ для выполнения конфиденциальных задач. Когда ИИ обрабатывает критически важные функции, такие как восстановление учетной записи, ставки астрономически высоки. Этот эксплойт, в результате которого было украдено более 20 000 учетных записей Instagram, подчеркивает, что ИИ без надежных защитных механизмов и человеческого рассудка становится покорным сообщником для злоумышленников. Для получения более подробной информации о масштабах этого компрометации прочитайте о Взломе поддержки ИИ Meta, в результате которого было украдено более 20 000 учетных записей Instagram. Мы вступаем в эпоху, когда разговорные интерфейсы являются новыми векторами эксплойтов.

Meta действовала решительно, хотя и после того, как 20 225 учетных записей были скомпрометированы. Компания отключила свой ошибочный инструмент High Touch Support (HTS) 31 мая, аннулировав все мошеннически сгенерированные ссылки для сброса пароля. Meta также инициировала полный пересмотр своих процессов восстановления учетных записей на основе ИИ, что является необходимым, но запоздалым признанием системного сбоя.

Но давайте будем откровенны: хотя Meta несет большую часть вины, безопасность на стороне пользователя остается первостепенной. Большинство этих захватов потерпели бы крах при наличии сильной многофакторной аутентификации (MFA), особенно при использовании физических аппаратных ключей. Полагаться исключительно на поставщиков платформ для защиты от таких базовых эксплойтов — опасная азартная игра в эпоху ИИ.

Этот инцидент преподносит суровый урок для всей отрасли. Будущее кибербезопасности требует защиты от манипуляций с ИИ, а не только от атак, управляемых человеком. Мы должны настаивать на гораздо более строгом тестировании и человеческом надзоре за системами ИИ, работающими в критически важных, предоставляющих полномочия ролях. Эффективность ИИ — это палка о двух концах; без контроля он просто автоматизирует катастрофы в масштабе.

Что представлял собой эксплойт ИИ Instagram 2026 года?

Уязвимость в инструменте восстановления учетных записей Meta с помощью ИИ позволила злоумышленникам захватывать учетные записи Instagram, убеждая чат-бота изменить связанный адрес электронной почты без надлежащей проверки.

Как злоумышленники украли учетные записи Instagram?

Они использовали VPN для подмены своего местоположения, чтобы оно соответствовало местоположению жертвы, а затем просто попросили ИИ-помощника привязать новый, контролируемый злоумышленником адрес электронной почты к целевой учетной записи, что позволило им получить ссылку для сброса пароля.

Сколько учетных записей пострадало от взлома ИИ Meta?

Meta подтвердила, что 20 225 учетных записей Instagram были скомпрометированы в период с 17 апреля по 31 мая 2026 года, до того как уязвимость была обнаружена и инструмент был отключен.

Как я могу защитить свою учетную запись Instagram от подобных атак?

Наиболее эффективной защитой является включение надежной многофакторной аутентификации (MFA), предпочтительно с использованием аппаратного ключа безопасности или приложения-аутентификатора, что, вероятно, предотвратило бы этот тип захвата учетной записи.