Компанія Instagram повідомила, що виправила вразливість, яка дозволяла зловмисникам отримувати доступ до облікових записів користувачів. Схема атаки виявилася незвичною. Ймовірно, хакери змогли обманути внутрішнього чат-бота підтримки Meta з ШІ і змусити його частково допомогти в захопленні акаунтів.
Що відомо про кібератаку
Першими про проблему заговорили користувачі на Reddit та X. Вони повідомляли про масові спроби злому й фактичні втрати доступу до своїх профілів. Окремо про злам розповіла дослідниця кібербезпеки Джейн Вонг. За її словами, пароль у її акаунті було змінено без дозволу, а спроби відновлення доступу тривали протягом доби.
За даними опублікованого відео, схема атаки виглядала доволі продуманою. Зловмисник спочатку використовував VPN, щоб приховати реальне місцезнаходження та обійти системи захисту Instagram. Далі він звертався до чат-бота підтримки компанії Meta, видаючи себе за власника акаунта, і просив додати нову електронну адресу для відновлення доступу.
Після цього система надсилала код підтвердження на вказану зловмисником пошту. Отримавши код, хакер передавав його назад у чат із ботом, що дозволяло запустити процес скидання пароля. У результаті новий пароль встановлювався вже без участі справжнього власника акаунта.
У Instagram заявили, що проблему вже усунули. Представник компанії Енді Стоун підтвердив, що вразливість закрито, однак не уточнив, скільки саме акаунтів могли бути скомпрометовані до виправлення.