Нещодавня вразливість у системі Meta AI, яка дозволяла зловмисникам отримувати несанкціонований доступ до акаунтів Instagram, навіть за наявності двофакторної автентифікації, викликала серйозне занепокоєння серед користувачів та експертів з кібербезпеки. Ця проблема, що викриває потенційні прогалини у захисті персональних даних, торкнулася, як повідомляється, навіть облікового запису Білого дому часів адміністрації Обами.
Детальний аналіз механізму атаки
Принцип роботи вразливості
Згідно з дослідженнями, схема атаки була досить винахідливою: зловмисник спочатку використовував VPN, щоб підключитися з тієї ж країни чи регіону, де перебував цільовий користувач. Далі, звернувшись до ШІ-помічника Meta, він надсилав запит на прив’язку нової електронної пошти, вказуючи справжнє ім’я користувача. Система Meta AI, замість того, щоб вимагати додаткової верифікації, надсилала посилання для скидання пароля безпосередньо на електронну адресу атакуючого, що фактично надавало йому повний контроль над акаунтом.
Злам акаунту “Obama White House”
Імовірно, саме цим методом було скомпрометовано неактивний акаунт “Obama White House”, який не оновлювався з 20 січня 2017 року. Після захоплення акаунту зловмисники розмістили на сторінці провокаційне зображення з підписом “The White House is under Shiites’ control”, що викликало додатковий резонанс.
Наслідки та реакція Meta
Масштаби проблеми та припущення
Хоча Meta, схоже, вже усунула цю вразливість без офіційних оголошень, видання Neowin стверджує, що експлойт активно використовувався протягом кількох місяців, зокрема і в лютому 2026 року. Припускається, що кількість скомпрометованих акаунтів може сягати кількох тисяч, про що свідчать численні скарги користувачів у мережі, які отримували запити на скидання пароля, хоча самі їх не ініціювали. Серед постраждалих, як повідомляється, була й відома дослідниця мобільних застосунків Джейн Манчун Вонг (@wongmjane), яка спеціалізується на аналізі соцмереж.
Функціонал та позиціонування Meta AI
Meta описує свого ШІ-помічника як цілодобовий, централізований та персоналізований інструмент, доступний у Facebook та Instagram. На відміну від традиційних служб підтримки, він може не лише надавати інформацію, а й виконувати певні дії безпосередньо в застосунку. Цей інструмент покликаний полегшити взаємодію користувачів із платформами, проте, як показав випадок з вразливістю, його функціонал потребує постійного вдосконалення та посилення заходів безпеки.
“Meta AI є важливим кроком у розвитку взаємодії користувачів з цифровим простором, проте забезпечення надійного захисту персональних даних користувачів має залишатися пріоритетом номер один для компанії.”
Подальші кроки Meta
Ситуація з вразливістю в Meta AI підкреслює необхідність постійного моніторингу та оновлення систем безпеки, особливо в умовах стрімкого розвитку штучного інтелекту. Компанії-розробники подібних технологій повинні приділяти максимальну увагу потенційним ризикам та оперативно реагувати на будь-які виявлені недоліки, щоб забезпечити довіру користувачів та зберегти цілісність їхніх даних.
