Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ-техподдержка Meta✴ повелась на манипуляции хакеров и помогла украсть более 20 тыс. аккаунтов Instagram✴

Meta подтвердила, что в результате хакерской атаки на ИИ-инструмент компании для сброса паролей пользователей были украдены более 20 тыс. аккаунтов Instagram. Злоумышленники использовали уязвимость в инструменте High Touch Support (HTS) — системе поддержки пользователей на базе искусственного интеллекта, с помощью которой можно восстановить доступ после блокировки аккаунта.

 Источник изображения: xAi

Источник изображения: xAi

Дело в том, что система HTS не проверяла связанность указываемых пользователями адресов почтовых ящиков с реальными аккаунтами Instagram. Это позволило злоумышленникам получать ссылки для сброса паролей на аккаунтах, чьи владельцы не активировали функцию двухфакторной аутентификации.

После того, как в социальных сетях появилось большое количество сообщений от пользователей, которые столкнулись с данной проблемой, Meta отреагировала на ажиотаж. Вице-президент Meta по коммуникациям Энди Стоун (Andy Stone) ответил одному из пострадавших. Он сообщил, что «проблема решена, и мы защищаем затронутые аккаунты». Других комментариев по данной проблеме от официальных представителей компании не поступало.

«Мы сообщаем, что уязвимость в инструменте поддержки восстановления аккаунтов Instagram была использована для компрометации аккаунтов Instagram 30 пользователей в вашей юрисдикции. Все аккаунты были заблокированы, чтобы прервать несанкционированный доступ к ним», — говорится в письме Meta, которое недавно было направлено в офис генерального прокурора штата Мэн.

Представитель Meta также сообщил, что 31 мая была выявлена уязвимость в HTS, которую злоумышленники задействовали для кражи аккаунтов Instagram. В сообщении Meta не уточняется, когда началась проблема, но в документах, направленных генпрокурору штата Мэн, упоминается 17 апреля. Вероятно, первые атаки были зафиксированы именно тогда. Злоумышленники могли получить доступ к контактной информации пользователей, их публикациям, перепискам, истории активности и информации в профилях.

После обнаружения проблемы Meta отключила систему HTS и заблокировала все сгенерированные с её помощью ссылки для сброса паролей. Она также перевела все потенциально затронутые проблемой аккаунты в режим обязательной проверки безопасности, которая предполагает повторное прохождение аутентификации и сброс пароля.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 18 мин.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 19 мин.
Google начала тестировать новую reCAPTCHA — пользователей просят показать руки в камеру, и не обязательно свои 43 мин.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 45 мин.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 2 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 2 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 2 ч.
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 3 ч.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 3 ч.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 3 ч.