Зловмисники застосували ШІ-помічника служби підтримки Meta з метою масового захоплення облікових записів в Instagram. Цю інформацію поширило видання 404 Media, посилаючись на повідомлення дослідників з питань безпеки.
Зловмисники використовували прийом прямого «промпт-ін’єкції». Вони зверталися до чат-бота з вимогою змінити електронну адресу, прив’язану до профілю. Єдиною додатковою умовою для успішного виконання атаки було використання VPN, геолокація якого збігалася з даними законного власника.
Після того, як бот змінював електронну адресу в налаштуваннях без додаткової перевірки особистості, зловмисники запускали стандартну процедуру відновлення пароля та отримували повний контроль над акаунтом.
Масштаб проблеми
Серед компрометованих облікових записів виявилися архівний акаунт Білого дому часів президентства Барака Обами, сторінка головного сержанта Космічних сил США Джона Бентивеньї та офіційний профіль бренду Sephora. За словами Джейн Вонг, колишньої працівниці Meta, її персональні облікові записи також постраждали від цього зламу.
У профілі Білого дому зловмисники встигли опублікувати пости проіранського спрямування. Інші атакуючі вишукували унікальні «короткі» імена користувачів для їх подальшого перепродажу на підпільних форумах.
Інструмент Meta AI Support Assistant було запущено в березні. Компанія представляла його як рішення для повного автоматичного відновлення доступу.
Представник компанії Енді Стоун повідомив про усунення вразливості.
This issue has been resolved and we are securing impacted accounts.
— Andy Stone (@andymstone) June 1, 2026
Думка експертів
Фахівці, опитані виданням MIT Technology Review, назвали цей інцидент провалом фундаментальних протоколів безпеки. Професор Сомеш Джа з Університету Вісконсин-Медісон зазначив, що ШІ-агенти «надто прагнуть виконати завдання» та ігнорують контрольні запитання, які обов’язково поставила б людина.
Експерти наголосили, що Meta знехтувала ретельним «червоним тестуванням» перед інтеграцією ШІ в такі критично важливі компоненти, як управління налаштуваннями безпеки.
Нагадаємо, у травні компанія Socket повідомила про атаку на ланцюг постачання, спрямовану проти розробників криптовалют та ШІ-систем.