Хакеры взламывали аккаунты в Instagram* через ИИ⁠-⁠бота поддержки — его просили поменять почту и прислать код

В конце мая пользователи Instagram* пожаловались на взломы своих аккаунтов. Хакеры нашли уязвимость во встроенном ИИ-боте техподдержки и угнали профили, сообщает TechCrunch.

Злоумышленники обманом получали доступ к аккаунту жертвы, просив бота привязать чужую учетную запись к новой почте. 1 июня Meta* подтвердила существование уязвимости и заявила, что уже закрыла ее. Других комментариев компания не дала.

Расскажу подробнее, как хакерам это удалось.

Видео с пошаговой инструкцией по угону аккаунта 31 мая опубликовал в X пользователь Dark Web Informer. Ролики и скриншоты также попадались в закрытых телеграм-чатах хакеров и исследователей кибербезопасности, пишет 404Media.

Схема выглядит так:

1. Хакеры заходили в Instagram* через VPN, выбирая локацию жертвы.
2. Следом они запускали чат с AI Support Assistant, который Meta* развернула в своих соцсетях в марте 2026 года. Бот умеет сбрасывать пароли и выполнять «другие критические задачи по обслуживанию аккаунта».
3. Чтобы сбросить пароль, взломщики просили бота привязать к чужому аккаунту их почту. Они отправляли в чат с помощником никнейм жертвы и свою почту, куда просили выслать код.
4. Бот отправлял код подтверждения на почту, и хакеры пересылали его в диалог с поддержкой.
5. Бот фиксировал подтверждение и предлагал кнопку для сброса пароля.
6. Хакеры устанавливали новый пароль и получали полный доступ к чужому аккаунту.

Журналисты TechCrunch проверили и подтвердили: на почту хакеров из видео действительно приходил код подтверждения. То есть формальное требование Instagram* иметь доступ к привязанной почте, чтобы сменить пароль, обходили через ИИ-бота.

Сколько всего аккаунтов пострадало, Meta* не раскрывает. Известно, что хакерам удалось угнать официальный аккаунт Барака Обамы времен его президентства — последний пост там выходил 20 января 2017 года. После взлома на «законсервированной» странице @obamawhitehouse появились проиранские публикации и угрозы в адрес президента США Дональда Трампа. Соцсеть подтвердила взлом и удалила хакерский контент.

Среди пострадавших также оказался аккаунт главного мастер-сержанта космических войск США Джона Бентинвеньи, страница сети магазинов Sephora и профиль исследовательницы безопасности Джейн Вонг. «Пароль изменили без моего ведома, весь вчерашний день приходили уведомления о попытках сбросить пароль. Это беспокоит», — написала Вонг в X.

31 мая пользователь Reddit рассказал, что таким образом у него украли никнейм, который он завел в 2008 году. У него была установлена двухфакторная аутентификация по электронной почте.

Техноблогер André сообщил о массовом захвате редких никнеймов, которые в интернете продаются за большие деньги. По его данным, под атаку попали даже неактивные и заблокированные аккаунты. Чтобы пройти проверку, ИИ-бот просил у «владельца» селфи для подтверждения личности — тогда хакеры прогоняли фото жертвы через ИИ-генератор видео и отправляли ролик в чат.

Фитнес-блогер Чарли Мейстер пожаловался, что у него угнали аккаунт не только в Instagram*, но и в Threads*. Это были верифицированные через сканер лица аккаунты, на которых «работал весь его бизнес».

Больше всего жертвы недовольны тем, что им не удавалось связаться с реальными сотрудниками техподдержки Meta* и решить проблему. По их мнению, крупная корпорация оказалась не в состоянии помочь своим пользователям.