Хакери зламали Instagram-акаунт Білого дому часів Обами через ШІ-помічника Meta

Хакери використали чатбот підтримки Meta на базі штучного інтелекту, щоб отримати доступ до низки Instagram-акаунтів. Серед цілей були сторінки Білого дому часів адміністрації Барака Обами, мережі магазинів косметики Sephora і головного майстер-сержанта Космічних сил США Джона Бентівеньї, пише The Guardian.

Про схожі випадки викрадення акаунтів також повідомляли користувачі Reddit і X.

За даними медіа, зловмисники маніпулювали ШІ-асистентом підтримки Meta, щоб змінити прив’язану до акаунта електронну адресу й отримати можливість скинути пароль. У соцмережах і месенджерах також поширювали відео та скриншоти з демонстрацією вразливості.

В одному з випадків хакер використовував VPN, щоб обійти частину захисних механізмів Meta.

У компанії підтвердили проблему й заявили, що вже її усунули. Скільки саме акаунтів могли постраждати, Meta не уточнила.

Інцидент викликав дискусії про безпечність використання ШІ в процесах підтримки користувачів, зокрема під час відновлення доступу та скидання паролів. За повідомленнями медіа, викрадені імена користувачів виставляли на продаж у Telegram.

Meta запустила ШІ-асистента підтримки у Facebook та Instagram на початку 2026 року. Серед його можливостей були скарги на шахрайство, фейкові акаунти, проблемний контент, а також відновлення доступу й скидання паролів.

Головний дослідник загроз у Sophos Айден Сіннотт назвав інцидент різновидом атаки prompt injection. Це тип атаки, коли зловмисники маніпулюють ШІ-чатботом, змушуючи його виконувати дії всупереч призначенню.

За словами Сіннотта, такі атаки можуть ставати частішими, оскільки дедалі більше онлайн-сервісів запускають чатботів без достатнього захисту.