Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
    Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак
    19 години тому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
    1 день тому
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
    3 дні тому
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    6 днів тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    1 тиждень тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Зміна частоти та розташування роутера: що допоможе покращити сигнал Wi-Fi?
    Зміна частоти та розташування роутера: що допоможе покращити сигнал Wi-Fi?
    9 місяців тому
    Як заборонити запуск потенційно небезпечних файлів .exe?
    Як заборонити запуск потенційно небезпечних файлів .exe у Windows 10? – ІНСТРУКЦІЯ
    3 тижні тому
    Останні новини
    Як створити підпис для PDF-документів на ПК: інструкція
    2 дні тому
    Найкращі блокувальники реклами для Android у 2026 році
    4 дні тому
    Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
    5 днів тому
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Останні новини
    США та 12 країн-союзниць попереджають про російські кібератаки на критичну інфраструктуру
    2 дні тому
    ЄС і Велика Британія запровадили санкції проти російських військових хакерів за кібератаки
    3 дні тому
    Як побудувати захищений електронний документообіг у компанії: від КЕП до FIDO2
    3 дні тому
    Ностальгія, виклик і справжня ігрова магія: чому ретро-ігри залишаються улюбленими
    3 дні тому
  • Огляди
    ОглядиПоказати ще
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
    4 дні тому
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 тиждень тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    2 тижні тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: ШІ-помічник Meta дозволив хакерам легко захоплювати акаунти Instagram — навіть із двофакторною автентифікацією
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / ШІ-помічник Meta дозволив хакерам легко захоплювати акаунти Instagram — навіть із двофакторною автентифікацією

ШІ-помічник Meta дозволив хакерам легко захоплювати акаунти Instagram — навіть із двофакторною автентифікацією

Кібербезпека
1 місяць тому
Поширити
5 хв. читання
ШІ-помічник Meta дозволив хакерам легко захоплювати акаунти Instagram — навіть із двофакторною автентифікацією

ШІ-чатбот підтримки Meta, який мав спростити відновлення доступу до Facebook та Instagram, перетворився на інструмент масового викрадення облікових записів. За даними дослідників безпеки, зловмисники змогли захоплювати акаунти Instagram буквально через кілька запитів до помічника — навіть тоді, коли власник користувався двофакторною автентифікацією. Компанія заявляє, що вразливість уже закрита, а постраждалі акаунти захищають.

Зміст
  • Від обіцянок до вразливості: як інструмент підтримки став засобом атак
  • Як працювала атака: запит до чатбота замість злому
  • VPN і геолокація: як хакери обходили перевірки Meta
  • Реакція Meta: вразливість закрито, постраждалі акаунти захищають
  • Масштаб проблеми: від Білого дому до Sephora
  • Як захистити свій акаунт Instagram: базові рекомендації

Від обіцянок до вразливості: як інструмент підтримки став засобом атак

У грудні 2025 року Meta анонсувала новий ШІ-помічник підтримки, який мав зробити процес відновлення доступу до Facebook та Instagram «швидшим і простішим» для тих, хто втратив контроль над своєю сторінкою. Через пів року з’ясувалося, що компанія, м’яко кажучи, перевиконала обіцянку: той самий інструмент став зручним каналом для зловмисників, які використовували його для перехоплення популярних акаунтів Instagram.

Як зазначають дослідники безпеки, ШІ-помічник зробив викрадення облікових записів настільки простим, що навіть наявність двофакторної автентифікації не була для атакувальників серйозною перешкодою.

Як працювала атака: запит до чатбота замість злому

Перші повідомлення про вразливість з’явилися у вихідні в X — її одночасно зафіксували одразу кілька незалежних дослідників. Деталі схеми, а також скриншоти та відеозаписи, що демонструють процес захоплення акаунтів, активно поширювалися у Telegram-каналах.

- Advertisement -

Судячи з оприлюднених матеріалів, механіка атаки була максимально простою: зловмисник звертався до ШІ-помічника підтримки з проханням змінити електронну пошту, до якої прив’язано потрібний обліковий запис, а потім запитував скидання пароля. Жодних експлойтів, шкідливого ПЗ чи технічно складних маніпуляцій — лише соціальна інженерія в інтерфейсі чатбота.

За даними видання 404 Media, користувачі профільних Telegram-спільнот обговорювали цю вразливість щонайменше з березня 2026 року.

VPN і геолокація: як хакери обходили перевірки Meta

Деталей про те, чому ШІ-інструмент мав настільки серйозну прогалину в безпеці, Meta офіційно не розкриває. Проте, як з’ясували дослідники, ключову роль у схемі відігравала географічна прив’язка. Чатбот покладався на фізичне розташування власника акаунта як на один з основних факторів верифікації запиту.

За інформацією видання Neowin, для успішної атаки зловмисники використовували VPN, щоб імітувати геолокацію, яка збігалася з типовим місцем знаходження жертви. Цього було достатньо, щоб ШІ-помічник сприйняв атакувальника за справжнього власника облікового запису.

Іронія ситуації в тому, що саме на цю «розумну» перевірку Meta робила акцент у грудневій презентації інструменту: «Наші системи розпізнають пристрій, яким ви зазвичай користуєтесь, і знайомі локації краще, ніж будь-коли», — йшлося в офіційному блозі компанії.

Реакція Meta: вразливість закрито, постраждалі акаунти захищають

Meta підтвердила наявність проблеми та повідомила, що її вже усунули. Скількох користувачів встигли скомпрометувати до закриття вразливості — невідомо.

У коментарі для видання Engadget компанія послалася на публікацію віцепрезидента з комунікацій Енді Стоуна в X: «Цю проблему вирішено, ми працюємо над захистом постраждалих акаунтів».

Масштаб проблеми: від Білого дому до Sephora

Точна кількість захоплених через ШІ-помічник акаунтів офіційно не розкривається, проте хронологія інцидентів збігається з помітною хвилею зломів високопрофільних облікових записів в Instagram.

- Advertisement -

Серед постраждалих — офіційний акаунт Білого дому часів адміністрації Барака Обами. Сторінка, яка не публікувала нічого з 2017 року, несподівано опублікувала згенероване штучним інтелектом зображення з відповідним підписом політичного характеру, повідомляє TMZ. Meta підтвердила злом, але не розкрила ані технічних деталей, ані потенційних виконавців.

За даними 404 Media, серед інших ймовірно скомпрометованих акаунтів — сторінка мережі косметичних магазинів Sephora та обліковий запис високопосадовця Космічних сил США.

Як захистити свій акаунт Instagram: базові рекомендації

Конкретно цю вразливість користувач самостійно усунути не міг — її експлуатували на боці систем підтримки Meta. Однак інцидент вкотре показує, що навіть двофакторна автентифікація не є абсолютною гарантією безпеки, якщо вектор атаки лежить поза межами акаунта. Щоб мінімізувати ризики, варто дотримуватися кількох простих правил.

По-перше, увімкніть двофакторну автентифікацію через додаток-генератор кодів (наприклад, Google Authenticator, Microsoft Authenticator або Authy), а не через SMS — це надійніший метод. По-друге, регулярно перевіряйте список активних сесій та підключених пристроїв у налаштуваннях безпеки Instagram і завершуйте підозрілі сеанси. По-третє, переконайтеся, що електронна пошта, прив’язана до акаунта, також захищена двофакторною автентифікацією та має складний унікальний пароль — компрометація пошти зазвичай означає й втрату соцмережі.

Окремо варто переглянути перелік сторонніх застосунків, яким надано доступ до облікового запису, і відкликати непотрібні дозволи. Якщо ви помітили підозрілу активність — невідомий вхід, зміну email або пароля без вашої участі — слід негайно скористатися офіційними інструментами відновлення доступу від Meta та звернутися до підтримки.

Користувачам в Україні, які зіткнулися з викраденням акаунта або шахрайством у соцмережах, варто додатково повідомити про інцидент Кіберполіцію через офіційний сайт cyberpolice.gov.ua.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:InstagramMetaMeta AIСоцмережічатботиШтучний Інтелект
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Що таке DoS- та DDoS-атаки: як зловмисники «кладуть» сайти й що з цим робити Що таке DoS- та DDoS-атаки: як зловмисники «кладуть» сайти й що з цим робити
Наступна стаття Налаштування сховища на смартфоні Android — перевірка обсягу пам'яті Скільки пам’яті потрібно на телефоні Android: як обрати обсяг і не переплатити

В тренді

Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
6 днів тому
Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
Вхід без пароля: як налаштувати біометричну автентифікацію Windows Hello
4 дні тому
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
Який ноутбук купити: Windows чи macOS? 10 речей, які варто врахувати
4 дні тому
im storie que es una firma electronica y para que sirve desktop
Як створити підпис для PDF-документів на ПК: інструкція
22 години тому
Телеметрія Firefox: як дізнатися, які дані про вас збирає браузер
Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
5 днів тому

Рекомендуємо

099af8b0d22bfb41bcd08068483f1c7a190e201ba1621665cf4df79b515b9a64
Кібербезпека

Автономні ШІ-червʼяки відкривають нову еру адаптивних кібератак

19 години тому
Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому
Кібербезпека

Ніколи не дозволяйте ШІ-чатботу придумувати вам пароль. Ось чому

1 день тому
Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції
Техногіганти

Meta хоче запатентувати ШІ, який цілий день слухає користувача та відстежує його емоції

2 дні тому
Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети
Кібербезпека

Атака GhostCommit: як прихований в зображенні промпт змушує ШІ-асистента зливати секрети

3 дні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?