Хакери преку AI четботот на Мета презеле повеќе од 20.000 Инстаграм профили за само еден ден

Инстаграм профили за само еден ден Безбедносен пропуст во AI четботот за корисничка поддршка на Мета им овозможил на хакери да преземат повеќе од 20.000 Инстаграм профили. Компанијата тврди дека ранливоста е отстранета и воведени се дополнителни безбедносни мерки.

09/06/2026
06:46
Хај-тек

Хакери успеале да преземат контрола врз повеќе од 20.000 профили на Инстаграм искористувајќи безбедносен пропуст во AI четботот за корисничка поддршка на Мета, соопшти компанијата. Според информациите објавени од специјализирани медиуми за сајбер безбедност, напаѓачите можеле да побараат ресетирање на лозинки и да добијат пристап до профили на корисници кои немале активирана двофакторска автентикација.

Од Мета појаснуваат дека проблемот не бил директно во самиот четбот, туку во посебен дел од системот кој не проверувал правилно дали внесената е-пошта одговара на адресата поврзана со конкретниот Инстаграм профил. Поради тоа, во одредени случаи системот испраќал линк за ресетирање на лозинка на адресата што ја внел напаѓачот, наместо автоматски да го одбие барањето.

Компанијата наведува дека пропустот бил откриен на 31 мај и дека бил отстранет веќе следниот ден. Во меѓувреме биле компромитирани неколку познати профили, меѓу кои и поранешниот профил на Белата куќа поврзан со поранешниот американски претседател Барак Обама, профилот на главниот наредник на Вселенските сили на САД Џон Ф. Бентивењо, како и профилот на синџирот продавници за козметика Сефора.

Според проценките на Мета, потенцијално биле погодени вкупно 20.225 профили. Сепак, компанијата нагласува дека станува збор за максимална проценка и дека дел од пристапите можеби не биле неовластени.

Засега нема докази дека напаѓачите дошле до чувствителни лични податоци, но компанијата предупредува дека потенцијално можеле да видат информации како адреси на електронска пошта, телефонски броеви, датуми на раѓање, приватни пораки, објави и други податоци поврзани со профилите.

По откривањето на проблемот, Мета привремено го исклучила AI системот за поддршка, го отстранила спорниот дел од кодот и ги поништила сите линкови за ресетирање лозинки генерирани преку ранливоста. Дополнително, за сите корисници кои можеби биле погодени е воведена дополнителна проверка на идентитетот пред повторно да добијат пристап до своите профили.

Инцидентот повторно ја отвора дебатата за безбедноста на системите базирани на вештачка интелигенција и за потребата од посилни механизми за заштита на корисничките сметки, особено во услови кога AI алатките сè почесто се користат во процесите на корисничка поддршка и управување со профили.