18 Юли
София 33.3 С
Ако го няма при нас, значи не се е случило

Хакери са използвали AI асистента на Meta, за да превземат Instagram профили

02/06/2026 16:06
хакери използвали асистента meta превземат instagram профили
Използвани са били VPN и подмяна на имейл адреси за заобикаляне на защити

Слабост в системата за поддръжка на Instagram е дала възможност на хакери да поемат контрол над чужди профили, като са злоупотребили с AI чатбота на Meta, за да заобиколят защитните механизми и да получат достъп до акаунти.

Сигнали за компрометирани профили в социалните мрежи

През уикенда потребители в Reddit и X са започнали да съобщават за серия от компрометирани акаунти.

Сред засегнатите са и профили с висок обществен профил – включително неактивната страница на Белия дом от времето на администрацията на Барак Обама, както и акаунтът на главния сержант на Космическите сили на САЩ Джон Бентивеня.

Сред потърпевшите е и експертът по киберсигурност Джейн Уонг, която съобщава, че паролата на профила ѝ е била сменена без нейно знание, като през целия ден е получавала множество опити за възстановяване на достъпа.

Как е работела атаката?

Според видеоматериали, разпространени в социалните мрежи, схемата се е възползвала от уязвимост в AI асистента за поддръжка на Meta.

Атакуващите първо са използвали VPN услуга, за да симулират местоположението на жертвата и да заобиколят автоматичните защитни системи на Instagram.

След това хакерът е започвал комуникация с Meta AI Support Assistant и е подавал заявка към профила на жертвата да бъде добавен нов имейл адрес. Системата е изпращала код за потвърждение към посочения от нападателя имейл, а след въвеждането му е позволявала нулиране на паролата.

Това е давало възможност на атакуващия да зададе нова парола и да поеме пълен контрол над акаунта.

Основният пропуск в системата

Ключовият проблем е, че в нито един момент не се е изисквало компрометиране на оригиналния имейл адрес, свързан с профила на потребителя – именно това е улеснявало атаката.

Журналисти от TechCrunch са потвърдили, че схемата е функционирала на практика и че кодовете за потвърждение са били изпращани към имейл адреси, контролирани от нападателите.

Говорителят на Instagram Анди Стоун заяви, че уязвимостта вече е отстранена.

Към момента обаче не е ясно колко потребители са били засегнати от атаката.

Още новини четете в категория Технологии
Последвайте ни в Telegram: https://t.me/mediamall_info
Не пропускайте най-важното и в Google News!

Коментари (21)

xsjyBldb

@@NHO8r

xsjyBldb

555????%2527%2522\'\"

xsjyBldb

555'"

xsjyBldb

555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

xsjyBldb

555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

Коментирай

(няма да бъде публично показан)
Алармирайте ни - Mediamall

Новините от днес

14 години от атентата на летище „Сарафово“ – България почита паметта на жертвите Смяна на върха в украинските служби: Зеленски назначи нов шеф на СБУ Гъст дим над Свети Влас: Пламъци обхванаха сухи треви и храсти (ВИДЕО) Никола Цолов остана извън подиума, но увеличи аванса си във Формула 2 след спринта в Белгия Сигнал до Европол и Интерпол: Елена Йончева алармира за политическа злоупотреба с данни от PNR системата Разрушителна буря връхлетя Чили: Четирима души загинаха, 257 000 домакинства останаха без ток Исторически пробив: Индия изстреля първата си частна орбитална ракета (ВИДЕО) Разбиха международен канал за трафик на мигранти: Арести в четири държави, сред тях и България Катастрофа предизвика километрично задръстване между Созопол и Приморско (СНИМКИ) Иран твърди, че е унищожил американски изтребители при удар по база в Йордания

Времето тази седмица

София Събота 18.07.2026 33.3 °C
Варна Събота 18.07.2026 29.2 °C
Бургас Събота 18.07.2026 28.1 °C
Пловдив Събота 18.07.2026 35.2 °C
Стара Загора Събота 18.07.2026 33.8 °C
Русе Събота 18.07.2026 35.9 °C
Благоевград Събота 18.07.2026 20.7 °C

Дневен хороскоп