Хакеры взломали Instagram*-аккаунты, просто попросив чат-бот поддержки сменить email. Двухфакторная аутентификация не помогла — бот её обошёл без лишних вопросов.
Метод был прямолинейным: включить VPN, выбрать регион жертвы, запустить сброс пароля — и написать боту, что нужно сменить адрес почты. Бот присылал восьмизначный код подтверждения прямо на email злоумышленника, а следом — ссылку для сброса. Если система требовала проверку личности, фото профиля жертвы прогоняли через ИИ-генератор видео и получали реалистичное селфи, проходящее автоматические проверки.
Среди пострадавших — аккаунт Белого дома эпохи Обамы, страница главного сержант-майора Космических сил США и сеть Sephora. Короткие никнеймы из двух-трёх букв уходили в перепродажу на Telegram за шестизначные суммы в долларах. Два взломанных аккаунта, по оценкам исследователей ZachXBT и Dark Web Informer, специализирующихся на крипто-преступлениях, стоили в совокупности больше миллиона долларов.
Специалисты называют произошедшее классической атакой «запутанного помощника». Бот имел больше прав, чем обычный пользователь: мог менять привязанный email и сбрасывать пароли без верификации. Злоумышленник просто вежливо попросил — и бот выполнил. Причина системная: языковая модель не умеет надёжно отличать безобидный запрос от атаки, потому что оба выглядят как текст.
Meta* запустила ИИ-поддержку для всех аккаунтов Facebook* и Instagram* в марте и рекламировала её как защиту от угона — ИИ должен был выявлять подозрительные смены паролей и геолокации. В итоге именно бот стал точкой входа.
Волна взломов началась 29 мая. Meta* в тот же вечер выпустила экстренный патч, отключив ИИ-функции с доступом к email и паролям. Компания заявила, что взлома баз данных не было — технически верно, но для пользователя, потерявшего ценный никнейм за ночь, разница несущественна. Исследователь под ником The CyberSec Guru сообщил, что схема тихо работала с конца марта — и что в Telegram уже гуляет ещё один непропатченный эксплойт через форму восстановления Facebook*.
*Компания Meta признана экстремистской и запрещена в РФ.
