Как сообщило 404 Media 1 июня, Meta подтвердила, что хакеры использовали уязвимость в безопасности своего AI-чатбота для поддержки клиентов, успешно перехватив несколько известных аккаунтов в Instagram. Среди пострадавших аккаунтов — официальный аккаунт, связанный с Белым домом эпохи бывшего президента США Барака Обамы, известный бьюти-бренд Sephora, а также официальный аккаунт командующего офицера ВВС США.
Полная цепочка атаки: как обошли AI-поддержку
Согласно видео, которое в Telegram поделились хакерское сообщество и специалисты по кибербезопасности, на которые ссылается 404 Media, этот процесс атаки уже подтверждён:
Маскировка местоположения: атакующие используют VPN, подменяя сетевое местоположение так, чтобы оно выглядело как совпадающее с географическим регионом целевого аккаунта
Отправка запроса: отправляют диалог в AI-чатбот Meta AI, требуя привязать целевой аккаунт к новому почтовому ящику, который предоставляет атакующий
Получение кода подтверждения: AI-чатбот Meta AI отправляет 8-значный код подтверждения на новый почтовый ящик, указанный атакующим
Завершение перехвата: атакующий вводит код подтверждения в интерфейсе чата, получая право на сброс пароля, и полностью завладевает целевым аккаунтом IG
В официальном разъяснении Meta указано, что при изменении почты аккаунта система должна направить уведомление на исходный ящик со специальной ссылкой для восстановления, но уязвимость в AI-чатботе Meta AI не позволила этому механизму сработать корректно.
Официальный ответ Meta: уязвимость устранена, число пострадавших аккаунтов пока не раскрыто
Meta подтвердила, что эта кибератака действительно имела место, что уязвимость уже исправлена, и что компания помогает пострадавшим аккаунтам усилить защиту. Общее число пострадавших аккаунтов на момент публикации пока не сообщалось.
Помощник AI для поддержки клиентов Meta AI был запущен в начале 2026 года. Он заявлял, что сможет помогать пользователям в обработке ключевых запросов, включая сброс пароля и восстановление безопасности аккаунта. Через несколько месяцев после запуска вскрылась эта атака.
Контекст увольнений: 20 мая 2026 года объявили об увольнении 8 000 сотрудников
Mark Zuckerberg 20 мая 2026 года направил уведомление о сокращениях сотрудникам по всему миру, сократив примерно 8 000 сотрудников (10% от общего числа). Цель — снизить операционные расходы, чтобы покрыть ожидаемые капитальные AI-расходы в объёме до 125–145 миллиардов долларов, а также продвинуть более плоскую управленческую модель.
Как сообщает Wired, Meta в первом квартале 2026 года установила рекорд почти в 27 миллиардов долларов прибыли, но внутренний моральный дух сотрудников упал до минимума. После подтверждения факта атаки аккаунтов Ян Вэньцзин (黄文津) публично заявил: «Поздравляю Meta с тем, что они уволили команду доверия и безопасности (T&S) и передали поддержку аккаунтов для автоматизированной обработки уязвимым к обману AI-ботам». Со стороны Meta не последовало официальных комментариев по масштабу сокращений в T&S и их влиянию на возможности кибербезопасности.
Часто задаваемые вопросы
В чём ключевая проблема уязвимости AI-чатбота для поддержки Meta?
По данным сообщения 404 Media, когда AI-чатбот Meta AI получает запрос на изменение email аккаунта, он отправляет код подтверждения на новый почтовый ящик, который предоставил атакующий, не заставляя срабатывать безопасный механизм, при котором уведомление или ссылка для восстановления должна быть отправлена на исходный ящик. В нормальном процессе смена email должна сопровождаться уведомлением на исходный ящик, но реализация AI-чатбота обошла эту проверку.
Какие известные аккаунты подтвердили, что затронуты, и публиковала ли Meta общее число пострадавших?
К подтверждённым затронутым известным аккаунтам относятся официальный Instagram-аккаунт, связанный с эпохой Белого дома при бывшем президенте США Бараке Обаме, бьюти-бренд Sephora, а также официальный аккаунт главного старшего сержанта ВВС США. Meta подтвердила, что атака имела место, но на момент публикации не раскрыла общее число пострадавших аккаунтов.
Есть ли прямое отношение между планами Meta по сокращениям и этой кибератакой?
Бывший сотрудник Meta Хуан Вэньцзин (Jane Manchun Wong) публично указал, что после увольнений команды T&S поддержку аккаунтов стали обрабатывать AI-боты, и назвал это одним из фоновых факторов, благодаря которым атака стала успешной. Со стороны Meta не последовало официальных разъяснений о конкретных масштабах сокращений T&S и о том, как это повлияло на общие возможности защиты в сфере кибербезопасности.
