Хакери використали чатбот підтримки Meta на базі штучного інтелекту, щоб отримати доступ до низки Instagram-акаунтів. Серед цілей були сторінки Білого дому часів адміністрації Барака Обами, мережі магазинів косметики Sephora і головного майстер-сержанта Космічних сил США Джона Бентівеньї, пише The Guardian.
Про схожі випадки викрадення акаунтів також повідомляли користувачі Reddit і X.
За даними медіа, зловмисники маніпулювали ШІ-асистентом підтримки Meta, щоб змінити прив’язану до акаунта електронну адресу й отримати можливість скинути пароль. У соцмережах і месенджерах також поширювали відео та скриншоти з демонстрацією вразливості.
В одному з випадків хакер використовував VPN, щоб обійти частину захисних механізмів Meta.
У компанії підтвердили проблему й заявили, що вже її усунули. Скільки саме акаунтів могли постраждати, Meta не уточнила.
Інцидент викликав дискусії про безпечність використання ШІ в процесах підтримки користувачів, зокрема під час відновлення доступу та скидання паролів. За повідомленнями медіа, викрадені імена користувачів виставляли на продаж у Telegram.
Meta запустила ШІ-асистента підтримки у Facebook та Instagram на початку 2026 року. Серед його можливостей були скарги на шахрайство, фейкові акаунти, проблемний контент, а також відновлення доступу й скидання паролів.
Головний дослідник загроз у Sophos Айден Сіннотт назвав інцидент різновидом атаки prompt injection. Це тип атаки, коли зловмисники маніпулюють ШІ-чатботом, змушуючи його виконувати дії всупереч призначенню.
За словами Сіннотта, такі атаки можуть ставати частішими, оскільки дедалі більше онлайн-сервісів запускають чатботів без достатнього захисту.
