Слабост в системата за поддръжка на Instagram е дала възможност на хакери да поемат контрол над чужди профили, като са злоупотребили с AI чатбота на Meta, за да заобиколят защитните механизми и да получат достъп до акаунти.
През уикенда потребители в Reddit и X са започнали да съобщават за серия от компрометирани акаунти.
Сред засегнатите са и профили с висок обществен профил – включително неактивната страница на Белия дом от времето на администрацията на Барак Обама, както и акаунтът на главния сержант на Космическите сили на САЩ Джон Бентивеня.
Сред потърпевшите е и експертът по киберсигурност Джейн Уонг, която съобщава, че паролата на профила ѝ е била сменена без нейно знание, като през целия ден е получавала множество опити за възстановяване на достъпа.
Според видеоматериали, разпространени в социалните мрежи, схемата се е възползвала от уязвимост в AI асистента за поддръжка на Meta.
Атакуващите първо са използвали VPN услуга, за да симулират местоположението на жертвата и да заобиколят автоматичните защитни системи на Instagram.
След това хакерът е започвал комуникация с Meta AI Support Assistant и е подавал заявка към профила на жертвата да бъде добавен нов имейл адрес. Системата е изпращала код за потвърждение към посочения от нападателя имейл, а след въвеждането му е позволявала нулиране на паролата.
Това е давало възможност на атакуващия да зададе нова парола и да поеме пълен контрол над акаунта.
Ключовият проблем е, че в нито един момент не се е изисквало компрометиране на оригиналния имейл адрес, свързан с профила на потребителя – именно това е улеснявало атаката.
Журналисти от TechCrunch са потвърдили, че схемата е функционирала на практика и че кодовете за потвърждение са били изпращани към имейл адреси, контролирани от нападателите.
Говорителят на Instagram Анди Стоун заяви, че уязвимостта вече е отстранена.
Към момента обаче не е ясно колко потребители са били засегнати от атаката.
555????%2527%2522\'\"
555'"
555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'
555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)







xsjyBldb
02.06.2026 22:18@@NHO8r