Компанія Meta підтвердила, що зловмисники захопили 20 225 акаунтів Instagram, скориставшись вразливістю у ШІ-системі підтримки користувачів для несанкціонованого скидання паролів.

Атака стала можливою через ваду в інструменті High Touch Support (HTS) — ШІ-системі підтримки, яка допомагає користувачам відновити доступ до заблокованих акаунтів Instagram. Інструмент не перевіряв, чи привʼязана вказана електронна адреса до конкретного акаунта, тож ініціатори загроз отримували посилання для скидання пароля й могли входити до чужих профілів та захоплювати їх — за умови, що власник не увімкнув двофакторну автентифікацію (2FA).

Як працювала вразливість

За поясненням Meta, сам інструмент функціонував коректно, проте через помилку в окремій частині коду система не звіряла надану електронну адресу з тією, що привʼязана до акаунта Instagram.

«Коли людина вказувала електронну адресу, раніше не повʼязану з акаунтом, система помилково надсилала посилання для скидання пароля на цю сторонню адресу замість того, щоб відхилити запит», — зазначила Ембер Ханна, заступниця головного юрисконсульта Meta з юридичного супроводу реагування на інциденти, у повідомленні про витік даних, поданому до офісу генерального прокурора штату Мейн.

Це дозволяло стороннім особам отримувати посилання для скидання пароля до акаунтів, якими вони не володіли. Після зміни пароля зловмисник міг увійти до профілю, якщо власник не активував 2FA.

Коли стався інцидент

Meta виявила вразливість 31 травня 2026 року. У поданні на сайті офісу генпрокурора Мейну датою інциденту вказано 17 квітня — імовірно, день першої атаки з використанням вади HTS. Отже, відкритий доступ зберігався близько семи тижнів, а сама компанія помітила проблему лише наприкінці травня.

Кожному штату Meta надіслала окремий лист із кількістю постраждалих місцевих користувачів. Наприклад, у документі для Мейну йдеться про 30 акаунтів у цій юрисдикції, тоді як загальна кількість скомпрометованих акаунтів — 20 225.

Які дані могли постраждати

Компанія заявила, що не має відомостей про те, яку саме особисту інформацію могли переглянути чи викрасти. Водночас Meta припустила, що зловмисники могли отримати доступ до:

• контактних даних — електронної адреси та/або номера телефону;
• дати народження;
• дописів і контенту — фото, відео, історій;
• особистих повідомлень і листування;
• історії активності та взаємодій в акаунті;
• інформації профілю — біографії та фото профілю;
• інших повʼязаних акаунтів і підключених сервісів.

Реакція Meta

Після виявлення інциденту компанія вимкнула ШІ-систему HTS та анулювала всі згенеровані нею посилання для скидання пароля, щоб заблокувати подальші спроби захоплення акаунтів у межах тієї самої кампанії. Усі потенційно скомпрометовані акаунти примусово направили на контрольну перевірку безпеки, а постраждалих користувачів попросили повторно змінити паролі та пройти автентифікацію, щоб відновити контроль над профілями.

«Перед повторним запуском інструмента Meta виправить перевірку автентифікації у точці входу для відновлення акаунтів Instagram, щоб гарантувати належне звіряння електронних адрес із наявними даними акаунта до ініціювання скидання пароля» — повідомили в компанії

Окремо Meta проводить комплексний аудит схожих механізмів відновлення доступу на інших своїх платформах, щоб виявити й усунути потенційні проблеми. Нагадаємо, що в березні компанія оголосила про розгортання ШІ-підтримки для всіх акаунтів Facebook та Instagram із можливістю скидати паролі й виконувати інші критичні дії з обслуговування акаунтів — саме такий обсяг повноважень і зробив наслідки вади настільки відчутними.

Не перший штраф для Meta

Це не перший випадок, коли Meta стикається з наслідками проблем із захистом даних. У грудні 2024 року Ірландська комісія із захисту даних (DPC) оштрафувала компанію на €251 млн (близько $264 млн) за витік даних 2018 року, що розкрив імена, електронні адреси, номери телефонів і місцеперебування понад 29 млн акаунтів Facebook.

Раніше, у листопаді 2022 року, Meta оштрафували на €265 млн ($275,5 млн) за неспроможність захистити дані користувачів Facebook від скрейпингу, а також на €91 млн ($100 млн) — за зберігання паролів сотень мільйонів користувачів у відкритому вигляді.

Як захистити свій акаунт Instagram

• Увімкніть двофакторну автентифікацію (2FA). Саме її відсутність дозволяла зловмисникам входити до акаунтів після скидання пароля. Надавайте перевагу автентифікації через застосунок-генератор одноразових кодів, а не через SMS.
• Перевірте активні сесії та пристрої в налаштуваннях безпеки Instagram і завершіть ті, які не впізнаєте.
• Перегляньте електронні адреси й номери телефонів, привʼязані до акаунта, та видаліть невідомі.
• Якщо ви отримали несподіване посилання для скидання пароля, якого не запитували, не переходьте за ним і встановіть надійний унікальний пароль.
• Регулярно переглядайте журнал входів і реагуйте на сповіщення про входи з нових пристроїв.

Ця стаття Понад 20 000 акаунтів Instagram викрали через злам ШІ-системи підтримки Meta раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

ШІ-чатбот підтримки Meta, який мав спростити відновлення доступу до Facebook та Instagram, перетворився на інструмент масового викрадення облікових записів. За даними дослідників безпеки, зловмисники змогли захоплювати акаунти Instagram буквально через кілька запитів до помічника — навіть тоді, коли власник користувався двофакторною автентифікацією. Компанія заявляє, що вразливість уже закрита, а постраждалі акаунти захищають.

Від обіцянок до вразливості: як інструмент підтримки став засобом атак

У грудні 2025 року Meta анонсувала новий ШІ-помічник підтримки, який мав зробити процес відновлення доступу до Facebook та Instagram «швидшим і простішим» для тих, хто втратив контроль над своєю сторінкою. Через пів року з’ясувалося, що компанія, м’яко кажучи, перевиконала обіцянку: той самий інструмент став зручним каналом для зловмисників, які використовували його для перехоплення популярних акаунтів Instagram.

Як зазначають дослідники безпеки, ШІ-помічник зробив викрадення облікових записів настільки простим, що навіть наявність двофакторної автентифікації не була для атакувальників серйозною перешкодою.

Як працювала атака: запит до чатбота замість злому

Перші повідомлення про вразливість з’явилися у вихідні в X — її одночасно зафіксували одразу кілька незалежних дослідників. Деталі схеми, а також скриншоти та відеозаписи, що демонструють процес захоплення акаунтів, активно поширювалися у Telegram-каналах.

Судячи з оприлюднених матеріалів, механіка атаки була максимально простою: зловмисник звертався до ШІ-помічника підтримки з проханням змінити електронну пошту, до якої прив’язано потрібний обліковий запис, а потім запитував скидання пароля. Жодних експлойтів, шкідливого ПЗ чи технічно складних маніпуляцій — лише соціальна інженерія в інтерфейсі чатбота.

За даними видання 404 Media, користувачі профільних Telegram-спільнот обговорювали цю вразливість щонайменше з березня 2026 року.

VPN і геолокація: як хакери обходили перевірки Meta

Деталей про те, чому ШІ-інструмент мав настільки серйозну прогалину в безпеці, Meta офіційно не розкриває. Проте, як з’ясували дослідники, ключову роль у схемі відігравала географічна прив’язка. Чатбот покладався на фізичне розташування власника акаунта як на один з основних факторів верифікації запиту.

За інформацією видання Neowin, для успішної атаки зловмисники використовували VPN, щоб імітувати геолокацію, яка збігалася з типовим місцем знаходження жертви. Цього було достатньо, щоб ШІ-помічник сприйняв атакувальника за справжнього власника облікового запису.

Іронія ситуації в тому, що саме на цю «розумну» перевірку Meta робила акцент у грудневій презентації інструменту: «Наші системи розпізнають пристрій, яким ви зазвичай користуєтесь, і знайомі локації краще, ніж будь-коли», — йшлося в офіційному блозі компанії.

Реакція Meta: вразливість закрито, постраждалі акаунти захищають

Meta підтвердила наявність проблеми та повідомила, що її вже усунули. Скількох користувачів встигли скомпрометувати до закриття вразливості — невідомо.

У коментарі для видання Engadget компанія послалася на публікацію віцепрезидента з комунікацій Енді Стоуна в X: «Цю проблему вирішено, ми працюємо над захистом постраждалих акаунтів».

Масштаб проблеми: від Білого дому до Sephora

Точна кількість захоплених через ШІ-помічник акаунтів офіційно не розкривається, проте хронологія інцидентів збігається з помітною хвилею зломів високопрофільних облікових записів в Instagram.

Серед постраждалих — офіційний акаунт Білого дому часів адміністрації Барака Обами. Сторінка, яка не публікувала нічого з 2017 року, несподівано опублікувала згенероване штучним інтелектом зображення з відповідним підписом політичного характеру, повідомляє TMZ. Meta підтвердила злом, але не розкрила ані технічних деталей, ані потенційних виконавців.

За даними 404 Media, серед інших ймовірно скомпрометованих акаунтів — сторінка мережі косметичних магазинів Sephora та обліковий запис високопосадовця Космічних сил США.

Як захистити свій акаунт Instagram: базові рекомендації

Конкретно цю вразливість користувач самостійно усунути не міг — її експлуатували на боці систем підтримки Meta. Однак інцидент вкотре показує, що навіть двофакторна автентифікація не є абсолютною гарантією безпеки, якщо вектор атаки лежить поза межами акаунта. Щоб мінімізувати ризики, варто дотримуватися кількох простих правил.

По-перше, увімкніть двофакторну автентифікацію через додаток-генератор кодів (наприклад, Google Authenticator, Microsoft Authenticator або Authy), а не через SMS — це надійніший метод. По-друге, регулярно перевіряйте список активних сесій та підключених пристроїв у налаштуваннях безпеки Instagram і завершуйте підозрілі сеанси. По-третє, переконайтеся, що електронна пошта, прив’язана до акаунта, також захищена двофакторною автентифікацією та має складний унікальний пароль — компрометація пошти зазвичай означає й втрату соцмережі.

Окремо варто переглянути перелік сторонніх застосунків, яким надано доступ до облікового запису, і відкликати непотрібні дозволи. Якщо ви помітили підозрілу активність — невідомий вхід, зміну email або пароля без вашої участі — слід негайно скористатися офіційними інструментами відновлення доступу від Meta та звернутися до підтримки.

Користувачам в Україні, які зіткнулися з викраденням акаунта або шахрайством у соцмережах, варто додатково повідомити про інцидент Кіберполіцію через офіційний сайт cyberpolice.gov.ua.

Ця стаття ШІ-помічник Meta дозволив хакерам легко захоплювати акаунти Instagram — навіть із двофакторною автентифікацією раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Meta видаляє одну з найбезпечніших функцій обміну повідомленнями в Instagram — наскрізне шифрування (E2EE) у Direct Messages зникне з платформи після 8 травня 2026 року. До цього залишилося менше двох місяців.

Що таке наскрізне шифрування

Наскрізне шифрування (E2EE) — це функція, яка шифрує повідомлення так, що їх можуть прочитати лише відправник і одержувач. Жодна платформа, жоден рекламодавець чи державна установа не мають доступу до вмісту — тільки дві людини, які спілкуються між собою.

Це найбезпечніша форма цифрового спілкування, доступна широкому загалу. Однак критики давно стверджують, що E2EE створює «цифрову сліпу зону», недоступну ні для техкомпаній, ні для правоохоронців — навіть коли за такими повідомленнями стоять злочини.

Чому Meta прибирає цю функцію

Представник Meta заявив, що «дуже мало людей взагалі користувалися» цією функцією, тому платформа вирішила її видалити. Компанія додає: якщо хтось хоче зашифровані чати — можна перейти на WhatsApp.

Насправді, Meta ніколи не робила E2EE стандартною опцією в Instagram. Функція була доступна як додаткова в деяких регіонах. Щоб її активувати, користувачам потрібно було натиснути на ім’я одержувача, вибрати Конфіденційність та безпека і увімкнути Використовувати наскрізне шифрування. Очевидно, небагато людей хотіли проходити трикроковий процес заради цієї опції.

Приватність проти безпеки: складний баланс

Дебати навколо E2EE особливо загострилися під час судового процесу в Нью-Мексико щодо безпеки дітей. Внутрішні документи Meta показали, що керівники компанії довго зважували між приватністю (шифруванням) і безпекою. Навіть Марк Цукерберг визнав, що саме занепокоєння безпекою стало однією з причин, чому шифрування так довго впроваджували в Messenger.

Поки Instagram прибирає функцію, яку вже мав, TikTok взагалі відмовився додавати E2EE — саме через ризики для команд безпеки та правоохоронців, які не зможуть отримати доступ до повідомлень.

Реакція та контекст

Варто згадати скандал 2021 року, коли WhatsApp зіткнувся з хвилею обурення через рішення ділитися розмовами з бізнес-акаунтами з рекламодавцями. Але ситуація з TikTok — рідкісний випадок: критики насправді схвалюють компанію за те, що вона не запроваджує E2EE.

Що робити користувачам Instagram

Якщо для вас важлива приватність повідомлень — Meta пропонує перейти на WhatsApp, де наскрізне шифрування ввімкнено за замовчуванням. Для звичайного спілкування в Instagram Direct Messages залишаться доступними, але без додаткового шифрування.

Ця стаття Instagram прибирає наскрізне шифрування: що це означає для користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Instagram запроваджує нову функцію сповіщень для батьків неповнолітніх користувачів платформи. Відтепер дорослі отримуватимуть повідомлення, якщо їхня дитина протягом короткого часу кілька разів поспіль вводить у пошук запити, пов’язані із суїцидом або самоушкодженням.

Отримавши таке сповіщення, батьки зможуть за бажанням скористатися добірками матеріалів, які допоможуть провести розмову з підлітком на цю тему. Функцію почнуть поступово запускати для користувачів інструменту батьківського нагляду у США, Великій Британії, Австралії та Канаді вже наступного тижня, а надалі список країн розширюватиметься.

«Ми обрали поріг, який вимагає кількох пошукових запитів за короткий проміжок часу, водночас перестраховуючись», — йдеться у блозі Instagram. Компанія зазначила, що, хоча сповіщення можуть надходити і без реальної причини для занепокоєння, саме такий підхід — на думку фахівців і самої платформи — є правильним відправним пунктом.

Instagram нагадав, що результати пошуку за запитами про суїцид і самоушкодження для неповнолітніх заблоковані, а контент на ці теми їм не відображається згідно з чинними правилами платформи. Крім того, компанія повідомила, що аналогічна функція батьківських сповіщень розробляється і для інструментів штучного інтелекту — відповідні анонси очікуються пізніше цього року.

Ця стаття Instagram сповіщатиме батьків, якщо підлітки шукають контент про суїцид або самоушкодження раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Соціальні мережі стали невід’ємною частиною нашого життя, відкривши нові горизонти для спілкування, обміну інформацією та самовираження. Проте, з іншого боку, вони стали потужним інструментом для маніпулювання думкою людей. У цій статті розглянемо, як це працює, чому це роблять і якою є вартість подібних впливів.

Як маніпулюють у соціальних мережах?

Маніпуляції у соцмережах відбуваються через різні прийоми та технології, які впливають на нашу підсвідомість і сприйняття. Ось кілька основних способів:

1. Алгоритми стрічки новин

Соцмережі, як-от Facebook, Instagram чи TikTok, використовують алгоритми для показу контенту, який, на їхню думку, вам найбільш цікавий. Проблема в тому, що ці алгоритми можуть обмежувати різноманітність інформації та створювати так звані «інформаційні бульбашки».

Що це означає? Ви отримуєте тільки той контент, який відповідає вашим уподобанням, підтверджуючи вашу точку зору і віддаляючи від альтернативних думок.

2. Фейкові новини та дезінформація

Соцмережі часто стають платформою для поширення неправдивої інформації. Фейкові новини використовують емоційно насичені заголовки, щоб привернути увагу і викликати обурення, страх чи підтримку певних ідей.

3. Таргетована реклама

Дані, які соцмережі збирають про вас (вік, інтереси, місцезнаходження), використовуються для створення персоналізованої реклами. Вона може бути настільки точною, що здається, ніби «читає ваші думки».

Наприклад: якщо ви цікавитеся здоровим харчуванням, вам можуть показувати рекламу, яка критикує конкурента, що нібито порушує стандарти безпеки.

4. Боти та тролі

Боти — це автоматизовані акаунти, які створюють і поширюють певні повідомлення. Їх мета — посилити або підірвати підтримку певних ідей.

Тролі — це реальні люди, які отримують оплату за те, щоб провокувати конфлікти в коментарях чи маніпулювати дискусіями.

Читайте також: Rage-baiting в Україні: маніпулювання гнівом заради кліків

5. Використання мікровпливу

Інфлюенсери (відомі користувачі соцмереж) часто співпрацюють з компаніями чи політичними силами, просуваючи певні ідеї під виглядом власної думки.

Для чого накручують “лайки”?

Якщо ви передивляєтеся різні сторінки в Instagram, обліковий запис з сотнями тисяч підписників, лайків та коментарів, швидше за все, зацікавить вас набагато більше, ніж інші непопулярні сторінки. Свідомо чи ні, людині стає цікаво, чим викликаний такий інтерес.

Але насправді все це цілком може бути не зовсім правдою. Лайки, коментарі та підписників легко можна купити онлайн.

Масштаб проблеми виходить далеко за межі сфабрикованої популярності окремих осіб. Маніпуляції можуть мати різні форми і цілі. Наприклад, це може бути спроба втрутитися у вибори якоїсь держави.

Читайте також: Як розпізнати фейкові новини, створені штучним інтелектом

У відділі стратегічних комунікацій НАТО (Stratcom) вирішили перевірити, як соціальні мережі справляються зі своїми обіцянками протидіяти маніпулятивним намірам на своїх платформах.

“Індустрія маніпуляцій зростає з кожним роком. Ми не бачимо жодних ознак того, що проведення широко розповсюдженої маніпуляції у соціальних мережах стає значно дорожчим або складнішим”, – йдеться у звіті.

Тож дослідники вивчали здатність соцмереж реагувати на “фальшиву активність”. Постачальників послуг з маніпуляцій в звіті називають “провайдерами маніпулятивних послуг”. При чому діють вони не підпільно, а цілком відкрито, і знайти їх, як виявили дослідники, в мережі не так складно.

Маніпуляції у соцмережах мають різні цілі, залежно від того, хто за цим стоїть:

Політичний вплив

Політичні партії або уряди використовують соцмережі для впливу на громадську думку, змінення ставлення до опонентів або підготовки до виборів.

Приклад: Відомі скандали з компанією Cambridge Analytica, яка збирала дані користувачів для таргетованих політичних кампаній.

Економічна вигода

Бренди використовують маніпулятивні техніки, щоб переконати вас купити їхній продукт.

Наприклад: реклама може створювати відчуття дефіциту («лише 5 товарів залишилося в наявності») або викликати страх втрати («не пропустіть останній шанс»).

Ідеологічний вплив

Соцмережі є зручною платформою для просування ідеологій, які можуть варіюватися від екологічних ініціатив до радикальних політичних рухів.

Скільки це коштує маніпулювання думкою у соцмережах?

Маніпулятивна активність робиться через несправжні облікові записи, які, власне, і формують думки користувачів соцмереж.

Команда Stratcom звернулася до “маніпуляторів” з росії, Польщі, Німеччини, Франції, Італії. До речі, вдалося виявити, що найбільші “провайдери маніпулятивних послуг” – саме в росії.

В обмін на 300 євро вдалося отримати 3530 коментарів, 25750 лайків, 20 тисяч переглядів та 5100 підписників на різних платформах. Зрештою, вдалося виявити 18739 облікових записів, які “трудилися” для цих маніпуляцій.

Найдорожчі маніпуляції – на платформі YouTube. Там все дорожче, крім коментарів. Найдешевші (в усіх категоріях) – на платформі Instagram, виявили дослідники.

Загалом, маніпуляція думкою через соцмережі — це дорогий бізнес, який варіюється за ціною залежно від масштабу та цілей. Ось деякі приклади розрахунків витрат:

Реклама

На президентські вибори у США у 2020 році витратили понад $1 млрд на цифрову рекламу. А от середній бізнес може витрачати від $500 до $10,000 на місяць для таргетованих кампаній.

Фейкові акаунти та боти

Над маніпуляціями в Мережі працюють як боти, так і люди. Боти зазвичай дешеві. Кожен коштує пару центів. Але їхню активність соціальні мережі легко виявляють, йдеться у звіті.

Тому є більш “вдосконалені” версії – облікові записи, які потребують людського контролю. Ці вже коштують кількасот євро і легко “виживають” в інтернет-просторах протягом багатьох років.

Інфлюенсери

Інфлюенсер із 10-50 тисяч підписників бере за рекламний пост у середньому $100–$500. У відомих блогерів з мільйонами підписників ця сума може сягати $10,000 і більше.

Як захиститися від маніпуляцій?

1. Перевіряйте джерела: Дізнавайтеся, звідки походить інформація. Якщо щось виглядає надто емоційно чи сенсаційно, це може бути маніпуляцією.
2. Будьте обережними з таргетованою рекламою: Пам’ятайте, що вона створена, щоб впливати на вас.
3. Використовуйте блокувальники реклами: Це може допомогти зменшити кількість маніпулятивного контенту.
4. Слідкуйте за алгоритмами: Намагайтеся виходити за межі своєї інформаційної бульбашки, підписуючись на різні джерела.
5. Розпізнавайте ботів: Зазвичай це акаунти з малою кількістю підписників і шаблонним контентом.

Висновок

Соціальні мережі — це потужний інструмент, який може бути як корисним, так і небезпечним. Розуміння механізмів маніпуляції дозволить вам уникнути їхнього впливу та зберегти власну незалежність у прийнятті рішень. Залишайтеся пильними, розвивайте критичне мислення і контролюйте те, що ви споживаєте онлайн.

Ваші думки належать вам, не дайте їх контролювати!

Ця стаття Маніпулювання у соцмережах: як, для чого та за скільки впливають на вашу думку? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія Malwarebytes підтвердила масштабний витік персональних даних 17,5 мільйона акаунтів Instagram. Викрадена інформація може використовуватися для фішингових атак та захоплення облікових записів. Експерти рекомендують негайно увімкнути двофакторну автентифікацію та пильнувати підозрілі повідомлення від імені Meta.

Масштаби витоку та джерело загрози

Компанія Malwarebytes виявила масштабний витік інформації, який зачепив 17,5 мільйона користувачів Instagram. За даними дослідників, витік пов’язаний з хакером під псевдонімом Solonik. 7 січня 2026 року викрадені дані з’явилися на хакерському форумі BreachForums, ставши доступними для інших кіберзлочинців.

Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL

— Malwarebytes (@Malwarebytes) January 9, 2026

Фахівці Malwarebytes виявили витік під час планового сканування даркнету. Розслідування показало наявність великих, структурованих файлів у форматах JSON та TXT, які, ймовірно, походять від порушення безпеки Instagram API, що сталося ще 2024 року. Масштаб бази даних — 17,5 мільйона записів — свідчить про серйозність інциденту.

Які дані потрапили до рук зловмисників

Викрадена база містить кілька типів конфіденційної особистої інформації. До неї увійшли імена користувачів Instagram та повні імена, адреси електронної пошти, міжнародні номери телефонів, часткові фізичні адреси, ідентифікатори користувачів та інші контактні дані. Хоча паролі не згадуються серед викрадених даних, обсяг скомпрометованої особистої інформації становить серйозну загрозу для постраждалих.

Потенційні ризики для користувачів

Malwarebytes попереджає про кілька способів зловживання викраденими даними. Найбільш ймовірні загрози включають атаки з підміною особи, таргетовані фішингові кампанії та спроби збору облікових даних. Особливу занепокоєність викликає можливе зловживання системою скидання пароля Instagram. Маючи доступ до електронних адрес та номерів телефонів, зловмисники можуть намагатися захопити облікові записи, ініціюючи запити на скидання пароля та обманом змушуючи користувачів надати доступ до акаунтів.

Реакція Meta та рекомендації з безпеки

На момент публікації Meta, материнська компанія Instagram, офіційно не підтвердила витік даних. Компанія також не оприлюднила жодних заяв щодо причин інциденту чи планів повідомлення постраждалих користувачів.

Експерти з кібербезпеки наполегливо рекомендують користувачам бути пильними щодо підозрілих електронних листів або SMS-повідомлень, які нібито надходять від Instagram або Meta, особливо тих, що вимагають скинути пароль або верифікувати обліковий запис. Такі повідомлення часто виглядають офіційно, але насправді є фішинговими атаками.

Для захисту акаунта рекомендується негайно увімкнути двофакторну автентифікацію (2FA) через додаток-автентифікатор або SMS, змінити пароль Instagram на надійний та унікальний, а також уникати переходів за незнайомими посиланнями.

Ця стаття Витік даних 17,5 мільйонів користувачів Instagram: що відомо про інцидент раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Американські законодавці стверджують, що платформи Meta можуть бути причетні до третини всіх шахрайств у США та спричинили понад $50 млрд збитків споживачам минулого року.

Вимога розслідування від регуляторів

Сенатори США Джош Голі та Річард Блюменталь закликали розпочати розслідування діяльності Meta через її ймовірну причетність до отримання прибутків від шахрайських оголошень на платформах Facebook та Instagram. Ця вимога з’явилася після розслідування Reuters, яке ґрунтувалося на внутрішніх документах Meta і показало, що майже 10% доходів компанії у 2024 році — приблизно $16 млрд — надійшли від так званої “незаконної реклами”.

У листі до Федеральної торговельної комісії (FTC) та Комісії з цінних паперів і бірж (SEC) законодавці закликали регуляторів “негайно розпочати розслідування та, якщо інформація точна, вжити рішучих заходів… щоб змусити Meta повернути прибутки, сплатити штрафи та погодитися припинити показ таких оголошень”.

Масштаби проблеми

Один із документів стверджує, що Meta заробила $3,5 млрд лише за шість місяців від реклами, яку компанія класифікувала як “високоризиковану” шахрайську. Ті самі внутрішні записи показують, що багато оголошень, які порушували правила проти шахрайства, дозволялося показувати, оскільки правила “не застосовувалися до багатьох оголошень… які співробітники вважали такими, що ‘порушували дух’ політики компанії проти шахрайської реклами”.

Meta категорично заперечує всі ці звинувачення.

Чому це важливо для користувачів

Масштаби ймовірного шахрайства викликають серйозне занепокоєння щодо бізнес-моделі Meta. Багато експертів ставлять під сумнів, чи докладає компанія достатньо зусиль для контролю своєї рекламної екосистеми, враховуючи, що значна частина доходів, схоже, пов’язана з оманливими або відверто шахрайськими кампаніями.

Сенатори стверджують, що слабке правозастосування Meta — у поєднанні з постійною присутністю реклами азартних ігор, платіжних шахрайств, політичних дипфейків та іншого небезпечного контенту у публічній бібліотеці реклами компанії — підкреслює значні ризики.

У своєму листі Голі та Блюменталь зазначили, що скорочення звітів про шахрайські оголошення на 58% за 18 місяців — як стверджує Meta — може не розкривати повної картини. Вони вказали на ширші тенденції, згідно з якими, за їхньою інтерпретацією документів, платформи Meta можуть бути причетні до “близько третини всіх шахрайств у США” та пов’язані зі збитками споживачів понад $50 млрд минулого року.

Позиція Meta

Meta відреагувала на заклик до розслідування досить різко. Речник компанії Енді Стоун назвав звинувачення сенаторів “перебільшеними та помилковими”, наполягаючи, що компанія “агресивно бореться з шахрайством, оскільки користувачі наших платформ не хочуть такого контенту, легітимні рекламодавці його не хочуть, і ми також його не хочемо”.

Приклади шахрайських кампаній

Серед найбільш провокаційних звинувачень — інформація про те, що деякі шахрайські оголошення видають себе за урядових чиновників або політичних лідерів. Сенатори вказують на конкретні приклади, зокрема підроблене оголошення, яке хибно стверджувало, що президент Дональд Трамп пропонує $1000 одержувачам продовольчої допомоги.

Вони також висловлюють занепокоєння тим, що іноземні кіберзлочинні групи з країн, зокрема Китаю, Шрі-Ланки, В’єтнаму та Філіппін, можуть стояти за багатьма шахрайськими кампаніями.

Можливі наслідки

Загалом, вимога сенаторів про дії FTC та SEC спрямована на притягнення до відповідальності гіганта соціальних мереж, чия рекламна система може підживлювати шахрайство в безпрецедентних масштабах, хоча Meta публічно підкреслює свою відданість безпеці користувачів. Оскільки значна частина бізнесу Meta потенційно пов’язана з високоризиковою рекламою, результат будь-якого розслідування може змінити не лише її практики, але й ширші регуляторні очікування щодо великих технологічних компаній у майбутньому.

Ця стаття Meta отримала $16 млрд від шахрайських реклам — сенатори США вимагають розслідування раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Meta щороку заробляє мільярди доларів на рекламі шахрайських схем та нелегальних товарів на своїх платформах, повідомляє агенція Reuters у новому розслідуванні. Звіт розкриває приголомшливі цифри, пов’язані з шахрайською рекламою на платформах Meta, і ставить нові запитання про те, чому компанія досі не взяла проблему під контроль.

Торік Meta оцінила, що шахрайські оголошення можуть становити до 10% її доходів, що еквівалентно приблизно 16 мільярдам доларів, згідно з документами, до яких отримала доступ Reuters. Це включає рекламу «шахрайських схем електронної комерції та інвестування, нелегальних онлайн-казино та продажу заборонених медичних препаратів». Більше того, шахрайство на платформах Meta набуло такого масштабу, що дослідники компанії підрахували: її додатки «фігурували у третині всіх успішних шахрайських схем у США».

Розслідування також демонструє, як Meta часом ускладнювала роботу власним командам у боротьбі з такою рекламою, а її внутрішні процедури дозволяють порушникам-рецидивистам продовжувати купувати рекламу. Зокрема, «дрібний рекламодавець», якого спіймали на «просуванні фінансового шахрайства», не блокувався, доки не набирав «щонайменше вісім порушень». Meta виявилася ще поблажливішою до «великих платників», яким нібито дозволяли «накопичити понад 500 порушень» без видалення з платформи.

Це може здатися шокуюче м’яким підходом, особливо порівняно зі стандартами Meta для звичайних користувачів платформи. Проте матеріал Reuters підкреслює, наскільки високі ставки для Meta. Видання зазначає, що лише чотири рекламні кампанії, які Meta видалила цього року, принесли компанії 67 мільйонів доларів доходу. За інформацією Reuters, всередині компанії керівники намагалися знайти спосіб приборкати шахрайську рекламу, не завдаючи шкоди прибуткам компанії. В один момент менеджерам нібито наказали «не вживати заходів, які можуть коштувати Meta понад 0,15% від загального доходу компанії».

У відповідь на розслідування Meta повідомила Reuters, що оцінка в 10% доходу від шахрайської реклами є «приблизною і надто узагальненою», проте не назвала альтернативної цифри. «За останні 18 місяців ми скоротили кількість скарг користувачів на шахрайську рекламу у всьому світі на 58%, а в 2025 році видалили понад 134 мільйони одиниць шахрайського рекламного контенту», — заявив речник компанії Енді Стоун.

Вплив на користувачів та суспільство

Наслідки цієї ситуації виходять далеко за межі простих фінансових втрат. Шахрайська реклама на платформах Meta призводить до:

1. Фінансових втрат користувачів, які стають жертвами шахрайських схем
2. Підриву довіри до онлайн-реклами загалом
3. Репутаційних збитків для знаменитостей, чиї зображення використовуються без дозволу
4. Поширення недовіри до соціальних мереж як безпечного середовища

Регуляторні виклики

Ситуація з шахрайською рекламою на платформах Meta привертає увагу регуляторів у різних країнах. У Великобританії, наприклад, розглядаються нові законодавчі ініціативи, які зобов’яжуть соціальні мережі нести більшу відповідальність за контент, який вони розміщують.

Європейський Союз також посилює тиск на технологічні компанії через Акт про цифрові послуги (Digital Services Act), який вимагає від платформ більш активно боротися з незаконним контентом.

Що можуть зробити користувачі

Поки регулятори та Meta працюють над вирішенням проблеми, користувачі можуть захистити себе, дотримуючись простих правил:

• Будьте скептичними щодо реклами, яка обіцяє швидкі та легкі прибутки
• Перевіряйте інформацію про інвестиційні можливості з незалежних джерел
• Не довіряйте рекламі лише тому, що в ній використовуються зображення знаменитостей
• Повідомляйте про підозрілу рекламу через відповідні механізми на платформі
• Використовуйте блокувальники реклами для зменшення ризику потрапляння на шахрайські оголошення

Проблема шахрайської реклами на платформах Meta є складною та багатогранною. Вона висвітлює фундаментальний конфлікт між бізнес-моделлю, заснованою на рекламі, та необхідністю захищати користувачів від шахрайства. Доки цей конфлікт не буде вирішений через регулятивні заходи або зміни в бізнес-моделі, користувачі повинні залишатися пильними та критично оцінювати рекламний контент, з яким вони стикаються в соціальних мережах.

Ця стаття Шахрайські оголошення у Facebook, Instagram та WhatsApp приносять Meta мільярди доларів — розслідування раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Instagram оголосив оновлення з деякими довгоочікуваними функціями. Найпомітнішою є запровадження інструменту для обміну геолокацією з друзями. Після активації карта показує останнє місце активності користувача обраним контактам. Функція обміну геолокацією вимкнена за замовчуванням і має численні налаштування приватності.

Наприклад, користувачі Instagram можуть обирати, з ким ділитися даними про місцезнаходження: з усіма друзями, близькими друзями, обраними акаунтами або взагалі з ніким. Ці дані можна обмежити для певних місць або коли ви перебуваєте з конкретними людьми.

Це звучить і виглядає дуже схоже на Snap Map від Snapchat, тільки без милих емодзі-анімацій. Це не перший раз, коли Instagram від Meta шукає натхнення у Snapchat. Платформа запровадила схожі на Snapchat теги для додавання друзів і слайд-шоу каруселі Stories, яка була майже ідентичною до тієї, що є в Snapchat.

Проте оновлення Instagram приносить більше, ніж просто обмін геолокацією. Платформа нарешті запровадила репости, які вперше анонсувала ще у 2022 році, а потім знову раніше цього року. Це дозволяє людям робити репости публічних Reels і дописів стрічки. Ці репости рекомендуватимуться друзям і підписникам і розміщуватимуться в окремій вкладці профілю. Репости також автоматично кредитуються первинному автору, хоча користувачі можуть додавати персоналізовані примітки.

Нарешті, Instagram запускає нову вкладку «Друзі» в Reels. Це дозволяє людям бачити публічний контент, з яким взаємодіяли їхні друзі. Meta почала експериментувати з цією функцією раніше цього року, але тепер вона запускається глобально. Мене особисто не цікавить, що дивляться мої друзі, якщо вони спеціально чимось не поділилися, але можливо, це тільки моя думка.

Ці інструменти розгортаються сьогодні і повинні бути доступними більшості користувачів прямо зараз. Просто перевірте оновлення в додатку.

Ця стаття Instagram запускає довгоочікувані репости, обмін геолокацією та нову вкладку “Друзі” в Reels раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Давайте розглянемо тему, якої більшість із нас воліли б уникати: наша цифрова спадщина. Іншими словами, що станеться з усіма нашими цифровими матеріалами після нашої смерті?

Якщо ви читаєте це, швидше за все, у вас є багато цифрового матеріалу, як на ваших власних пристроях, так і в хмарі: резервні копії, фотографії, твіти, повідомлення у Facebook, тексти, що завгодно. Якщо вас не стане, вони можуть перебувати в мережі дуже довго — і деякі з них можуть бути важливими для ваших близьких.

Тож давайте глибоко вдихнемо та обговоримо, як полегшити життя своїм друзям і родичам, якщо з вами щось трапиться.

Оскільки вашим родичам чи друзям не приносить жодної користі мати право піклуватися про ваші дані, якщо вони не мають ваших паролів, ви можете подумати про те, щоб довірити принаймні одній людині паролі до вашого комп’ютера та / або ваш менеджер паролів — або подумайте про те, щоб помістити цю інформацію в безпечне місце і повідомити хоча б одній людині про це місце.

Що ж стосується соціальних мереж, то отримання доступу до них може бути проблемою. Ви можете включити в заповіт, кому ви хочете довірити всі свої облікові записи в соціальних мережах, що може дещо полегшити їм справу, але все одно буде потрібно багато звернень, щоб довести своє право керувати цими обліковими записами.

Є кілька компаній, які додали функції, які дозволяють заздалегідь планувати, хто уповноважений керувати вашими обліковими записами в хмарі та/або соціальних мережах, якщо у вас немає такої можливості. Нижче наведено, як деякі з основних онлайн-сервісів пропонують організувати вашу цифрову спадщину.

Менеджер неактивних облікових записів Google

Менеджер неактивних облікових записів Google — це один із найповніших інструментів для догляду за вашою цифровою спадщиною — навіть якщо ви просто тимчасово не маєте можливості керувати своїм акаунтом.

• Почніть з того, що перейдіть до Менеджера неактивних облікових записів і натисніть кнопку Почати. Ви збираєтеся пройти через три налаштування: коли ввімкнеться неактивний менеджер облікового запису, кого повідомити і чи все потрібно видалити.

• Спочатку ви вирішуєте, коли саме менеджер повинен активуватися: якщо ваш обліковий запис неактивний протягом 3, 6, 12 або 18 місяців. Вас також просять підтвердити номер телефону та/або один або кілька облікових записів електронної пошти, за якими з вами можна зв’язатися. Якщо ви не заходите в обліковий запис, Google зв’яжеться з вами за номером телефону або електронною адресою за місяць до закінчення встановленого часу, щоб переконатися, що вас більше немає (а не ви просто забули про цей обліковий запис).
• На наступній сторінці можна перерахувати до десяти людей, яких Google має сповістити про те, що ваш обліковий запис не активний. Для кожної людини ви можете точно вказати, до яких програм вона може мати доступ, починаючи від Вашого календаря і контактів до вашого облікового запису Google і покупок. Ви також можете просто надати їм доступ до всіх ваших програм.

• Якщо хочете, ви можете додати їхній номер телефону, щоб Google міг використовувати його для підтвердження їхньої особистості (і, що досить моторошно, ви можете додати особисте повідомлення, щоб надіслати їм).
• Ви також можете активувати повідомлення Gmail будь-кому, хто надішле вам електронний лист після того, як менеджер запуститься, повідомляючи їм, що обліковий запис більше не активний. Ви можете надіслати повідомлення всім, хто надсилає вам електронні листи, або лише людям із вашого списку контактів.

• Нарешті, ви можете влаштувати видалення всього облікового запису через три місяці після того, як він буде визнаний неактивним. За словами Google, це також включатиме будь-які загальнодоступні дані, такі як відео YouTube. (Якщо ви вказали когось, хто матиме доступ до вашого облікового запису, це дасть йому три місяці, перш ніж обліковий запис буде вилучено, щоб зберегти все, що вони хочуть.)

• Нарешті, ви отримаєте можливість переглянути свій план і підтвердити, що це те, що ви хочете.

Налаштування увіковічення Facebook

Facebook пропонує функцію “Налаштування увіковічення” — це цифрова спадщина, яка дозволяє вам визначити, що станеться з вашим акаунтом після смерті. Ця опція схожа на сервіси цифрової спадщини від Google або Apple, але має унікальні особливості, оскільки Facebook часто використовується для вшанування пам’яті померлих.

Як налаштувати:

1. Увійдіть у Facebook.
2. Натисніть на іконку профілю у верхньому правому куті.
3. Оберіть Налаштування та конфіденційність > Налаштування.
4. У меню ліворуч перейдіть до Особиста інформація > Керування обліковим записом.
5. Натисніть на розділ Увіковічення.

Що можна зробити:

Призначити контакт особи-наступника (legacy contact) — вона зможе:

• Публікувати повідомлення на вашій сторінці пам’яті.
• Приймати нові запити в друзі.
• Оновлювати зображення профілю та обкладинку.
• Завантажити копію вмісту акаунта (якщо ви дозволите це заздалегідь).
• Подати запит на видалення акаунта.

Facebook не надає повного доступу до особистого листування, навіть контактній особі.

Інші варіанти:

Ви можете вибрати видалення акаунта після смерті. Для цього достатньо натиснути відповідну опцію внизу сторінки увіковічення.

Якщо ви не зробите вибір, після підтвердження вашої смерті Facebook автоматично увіковічить ваш акаунт: На профілі з’явиться напис «Пам’ятаємо».

Ваш вміст залишиться доступним для перегляду відповідно до налаштувань конфіденційності. Друзі зможуть залишати спогади та повідомлення на сторінці.

Порада: Перед призначенням контактної особи краще попередньо обговорити це з нею, щоб вона була обізнана та готова взяти на себе цю роль.

Цифрова спадщина в X/Twitter

X не надає жодного способу посмертної передачі вашого облікового запису члену сім’ї чи другу. Хтось, хто хоче закрити обліковий запис померлого користувача X, повинен буде заповнити форму, а потім надіслати купу документів, включаючи власне посвідчення особи та свідоцтво про смерть. Вони не матимуть доступу до облікового запису.

X дозволить тому, хто звернувся з запитом, видалити ваш обліковий запис за умови, що у нього є відповідні документи.

Цифрова спадщина в Instagram та Threads

Як і X, Instagram не дає можливості заздалегідь спланувати, хто матиме доступ до вашого облікового запису або що вони з ним будуть робити. Замість цього сайт увіковічить обліковий запис, як тільки він отримає підтвердження, наприклад, вирізку з газети або свідоцтво про смерть. Члени сім’ї померлого користувача Instagram та/або Threads також можуть вимагати закриття облікового запису, якщо у них є належні докази.

На момент написання цієї статті не було інших сайтів соціальних мереж, які б мали якісь особливі функції для того, що відбувається, коли користувача більше немає. Натомість члени сім’ї чи інші особи з юридичним статусом повинні будуть надати документи, необхідні для видалення облікового запису.

Ця стаття Цифрова спадщина: 4 способи подбати про свої аккаунти після смерті раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Компанія Meta нарешті розпочала рішучу боротьбу з додатками типу nudify, які використовують штучний інтелект для створення фейкових оголених та відвертих зображень знаменитостей, інфлюенсерів та інших людей. Компанія подала до суду на розробника одного з таких додатків, який активно рекламував свої сервіси у Facebook та Instagram, а також вживає нових заходів для запобігання реклами подібних послуг.

Ця кампанія розпочалася через кілька місяців після того, як дослідники та журналісти забили тривогу щодо таких додатків. Нещодавній звіт CBS News виявив щонайменше “сотні” рекламних оголошень на платформі Meta, які пропонували додатки для “видалення одягу” із зображень знаменитостей та інших людей. Один додаток, який називається Crush AI, виявився особливо активним рекламодавцем у Facebook та Instagram. Дослідник Алексіос Манцарліс, директор Ініціативи безпеки, довіри та захисту Корнельського технологічного інституту, повідомив ще у січні, що Crush AI розмістив понад 8000 рекламних оголошень у Facebook та Instagram з минулої осені.

Тепер Meta заявляє, що подала позов проти Joy Timeline HK Limited — гонконгської компанії, яка стоїть за Crush AI та іншими додатками для створення оголених зображень. “Це відбувається після численних спроб Joy Timeline HK Limited обійти процес перевірки реклами Meta та продовжити розміщення цих оголошень після їх неодноразового видалення за порушення наших правил”, — написала компанія у своєму блозі. Joy Timeline HK Limited не відповіла на запит щодо коментарів.

Meta також повідомляє про нові заходи для запобігання реклами таких додатків на своїй платформі. “Ми розробили нову технологію, спеціально призначену для виявлення цих типів реклами — навіть коли самі оголошення не містять оголеності — та використовуємо технологію співставлення, щоб швидше знаходити й видаляти копії реклами”, — зазначила Meta. “Ми працювали із зовнішніми експертами та нашими власними спеціалізованими командами, щоб розширити список термінів, фраз та емодзі, пов’язаних з безпекою, які наші системи навчені виявляти в цих оголошеннях”. Соціальна мережа також планує співпрацювати з іншими технологічними платформами, включно з власниками магазинів додатків, щоб ділитися відповідною інформацією про організації, які зловживають її платформою.

Додатки для створення оголених зображень — не єдині суб’єкти, які використовували рекламну платформу Meta для розміщення реклами з діпфейками знаменитостей. Meta також боролася з недобросовісними рекламодавцями, які використовують відео публічних осіб, змінені за допомогою ШІ, для просування шахрайських схем. Незалежна Наглядова рада компанії, яка розглядає питання модерації контенту у Facebook та Instagram, нещодавно критикувала Meta за недостатнє дотримання правил, які забороняють таку рекламу.

Ця стаття Meta розпочала боротьбу з ШІ-додатками для створення оголених зображень раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Компанія Meta заявляє, що робить все можливе, щоб якомога більше молодих користувачів використовували підліткові акаунти, які вона розгорнула для Instagram, Facebook і Messenger.

Компанія вже розпочала тестування технології штучного інтелекту в США, щоб визначити, чи є людина підлітком – навіть якщо вона збрехала про свій день народження, щоб виглядати дорослою – і потім перемістити її в акаунт для підлітків.

Компанія заявляє, що вжила заходів, щоб переконатися, що технологія визначення віку є точною, але якщо вона помиляється, користувачі, яких ШІ підозрює в тому, що вони є підлітками, мають можливість змінити свої налаштування і залишитися в акаунті для повнолітніх. Хоча компанія Meta вже давно використовує ШІ для визначення віку, вона каже, що застосування технології в такий спосіб – це «велика зміна».

Meta дебютувала з підлітковими акаунтами в Instagram минулої осені, а нещодавно розширила їх у Facebook і Messenger. Акаунти для підлітків мають суворіші налаштування конфіденційності та батьківського контролю. Наприклад, ці акаунти автоматично стають приватними і не дозволяють підліткам обмінюватися повідомленнями з незнайомцями.

Компанія заявляє, що зареєструвала понад 54 мільйони підлітків у таких акаунтах і що 97 відсотків користувачів у віці від 13 до 15 років вирішили залишити їх увімкненими (особам до 16 років потрібен дозвіл батьків або опікунів, щоб відмовитися від підліткового акаунта). Компанія додає, що понад 90 відсотків опитаних батьків погоджуються з тим, що підліткові акаунти допомогли забезпечити безпеку їхніх дітей в Instagram.

Також, починаючи з сьогоднішнього дня, Meta повідомляє, що надсилатиме батькам в Instagram повідомлення про ресурси, які вони можуть використовувати, щоб поговорити зі своїми підлітками про те, чому важливо вказувати правильний вік у своїх профілях, щоб їх можна було зареєструвати в підліткових акаунтах. Компанія Meta заявляє, що працює над іншими способами забезпечити користувачам відповідний до їхнього віку досвід, наприклад, підтримуючи федеральне законодавство, яке зобов’язує магазини додатків запитувати дозвіл батьків щоразу, коли користувач віком до 16 років хоче завантажити додаток.

Ця стаття Meta використовує технологію визначення віку ШІ, щоб перемістити молодих користувачів у підліткові акаунти раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин