Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Маркет
Подписка ChatGPT
Викторина
Темы
Сервисы
AI
Маркетинг
Личный опыт
Деньги
Инвестиции
Образование
Крипто
Приёмная
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Мы используем
рекомендации.

Артур Томилко
AI

Meta* подтвердила взлом больше 20 тысяч аккаунтов Instagram* из-за уязвимости ИИ-ассистента службы поддержки

Ошибка позволяла запрашивать ссылку для сброса пароля на любой адрес электронной почты.

 Источник: 404 Media 
 Источник: 404 Media 
  • Данные о числе пострадавших пользователей компания раскрыла в уведомлении, которе направила в прокуратуру штата Мэн. По данным Meta*, взлому подверглись 20 225 профилей по всему миру.
  • В уведомлении также говорится, что атаки начались 17 мая 2026 года, но уязвимость обнаружили только 31 мая. Компания не знает, какие именно данные были похищены в результате взломов, но допускает, что злоумышленники могли получить доступ к персональной информации, контенту, личным сообщениям и переписке, истории активности, а также к другим привязанным к Instagram* сервисам.
  • После обнаружения уязвимости Meta* отключила функцию восстановления доступа к аккаунтам с помощью ИИ и аннулировала все созданные ботом ссылки для сброса пароля. Пострадавшие профили перевели в режим обязательной проверки безопасности — их владельцам предложили повторно сбросить пароль и пройти аутентификацию для восстановления контроля, пишет Bleeping Computer.
  • Компания также пообещала исправить логику проверки учётных данных перед повторным запуском функции и провести аудит процесса восстановления доступа к аккаунтам в других сервисах.
  • В марте 2026 года Meta* объявила, что внедряет ИИ-помощника для круглосуточной поддержки в Facebook* и Instagram*, в том числе для сброса паролей.
  • В конце мая 2026 года несколько пользователей на Reddit и в X рассказали, что неизвестные сменили пароли от их аккаунтов в Instagram*.
  • В июне The Guardian и CNN сообщили о взломе официальной страницы Белого дома, которую вела администрация Барака Обамы до 2017 года, аккаунта главного мастер-сержанта Космических сил США Джона Бентивегны, а также ритейлера косметики Sephora.
  • В Telegram-каналах и X также появились подтверждения, что ИИ-ассистенту в поддержке Instagram* можно прислать никнейм любого аккаунта и попросить отправить код для смены пароля якобы на «свою новую почту». После этого бот предлагает сбросить пароль, и хакер устанавливает новый.
  • При этом пострадавшие от взломов жаловались, что не могут добиться ответа от человека в чате и вернуть доступ к аккаунтам.

*Meta, которая владеет Instagram и Facebook, признана в России экстремистской и запрещена.

#новости #meta #instagram

19
2
1
36 комментариев