Пострадал Обама: бот поддержки стал инструментом взлома 20 000 аккаунтов Instagram

Хакеры взломали более 20 000 аккаунтов Instagram через уязвимость в боте поддержки с ИИ экстремистской Meta — компания подтвердила инцидент в официальном уведомлении регуляторным органам. Атаки начались 17 апреля 2026 года, а проблему обнаружили лишь 31 мая.

Как работала уязвимость

Брешь находилась в инструменте High Touch Support (HTS) — ассистированной ИИ системе восстановления аккаунтов Instagram. Сам инструмент функционировал корректно, однако из-за бага в отдельном кодовом пути система не проверяла, соответствует ли указанный email адресу, привязанному к аккаунту. Зная только никнейм жертвы и подключившись через VPN с IP-адресом, близким к региону владельца, злоумышленники обращались в чат поддержки с просьбой привязать новый email. Бот отправлял код подтверждения на указанный адрес без какой-либо дополнительной верификации личности. Если двухфакторная аутентификация у владельца аккаунта не была включена, после ввода кода хакеры могли сбросить пароль и получить полный контроль над страницей. Инструкции и видео с демонстрацией атаки распространялись в Telegram.

Взлом Обамы

Наиболее громким эпизодом стал взлом @obamawhitehouse — официального архивного аккаунта Белого дома эпохи администрации Барака Обамы (Barack Obama), неактивного с 2017 года. В конце мая 2026 года хакеры разместили там проиранские изображения, видео и сообщения, впоследствии удалённые. Важная деталь: речь не о личной странице бывшего президента, а об архивном аккаунте его администрации, который не обновлялся с момента передачи власти в январе 2017 года. Злоумышленники действовали по той же схеме: через VPN с подходящим IP обратились в чат поддержки, указали никнейм аккаунта и попросили привязать новый email. Бот выслал код подтверждения без проверки личности реального владельца — и страница перешла под контроль хакеров. Аналогичным образом были скомпрометированы аккаунты Sephora и Chief Master Sergeant ВВС США Джона Бентивеньи (John Bentivegna).

Что предприняла экстремистская Meta

Согласно официальному уведомлению, поданному в офис генерального прокурора штата Мэн (США), потенциально пострадали 20 225 аккаунтов. Экстремистская Meta сразу отключила уязвимый инструмент HTS, аннулировала все сгенерированные ссылки для сброса пароля и заблокировала затронутые аккаунты. Для пострадавших пользователей запущен процесс восстановления с обязательным сбросом пароля и дополнительными проверками безопасности. Уязвимость устранена, проводится аудит аналогичных процессов восстановления на других платформах экстремистской Meta.

Хакеры могли получить доступ к данным пострадавших: контактной информации (email и телефон), дате рождения, фото, видео, stories, прямым сообщениям, истории активности, информации профиля и связанным сервисам. Представитель экстремистской Meta Энди Стоун (Andy Stone) заявил в соцсети X, что уязвимость закрыта и аккаунты защищены.

Мнение ИИ

С точки зрения архитектуры систем безопасности, этот инцидент — не аномалия, а логичное следствие принципа «confused deputy» («запутанный заместитель»): агент получает полномочия выполнять привилегированные действия, но лишён механизма верификации того, кто отдаёт команду. Установлено, что бот HTS был создан для задач, прежде требовавших живого оператора — привязки нового email и инициирования сброса пароля — однако ему недоставало шага, который человек выполняет почти рефлекторно: проверки личности до изменения данных, контролирующих доступ к аккаунту. Парадокс в том, что именно «дружелюбность» ИИ-агента стала оружием: исследователь угроз Ян Голдин из Black Lotus Labs предупредил, что ИИ-чат-боты столь же склонны помогать и легко поддаются убеждению, как и операторы-люди.

Принципиальный вывод носит архитектурный характер: эксперты настаивают на том, что решение о праве на чувствительное действие никогда не должно оставаться на усмотрение самого бота — проверка личности должна происходить до того, как ИИ вообще получает команду.

▼
Самые интересные и важные новости на нашем канале в Telegram