TLDR
- Злоумышленники используют текстовые запросы в Meta AI для изменения связанных адресов электронной почты и взлома аккаунтов Instagram, обходя двухфакторную аутентификацию.
- Несмотря на то, что Meta утверждает, что проблема решена, пользователи сообщают, что их всё ещё взламывают.
- Некоторые разработчики утверждают, что компания удалила только кнопку «Get Support» на интерфейсе, оставив API-endpoints уязвимыми.
- Пробел в системе безопасности последовал за масштабными корпоративными увольнениями и переназначениями в Meta в рамках инициатив по искусственному интеллекту, которые, по сообщениям, сократили подразделение Trust and Safety в Instagram на 60%.
Meta сталкивается с проблемами из-за сильной зависимости от своего чат-бота Meta AI, особенно после недавних увольнений в отделе искусственного интеллекта. Хакеры смогли захватить видные аккаунты Instagram, используя базовые текстовые команды в системе Meta AI для изменения адреса электронной почты, привязанного к этим аккаунтам. В то время как Энди Стоун из Meta говорит, что проблема решена и затронутые аккаунты обеспечиваются безопасностью, сообщения о захвате аккаунтов Instagram продолжают появляться. Некоторые пользователи утверждают, что Meta устранила только видимую часть взлома, оставив основную уязвимость нерешенной.
"Просто покупай индекс", говорили они. "Это надежно". Здесь мы обсуждаем, почему это не всегда так, и как жить с вечно красным портфелем.
Поверить в рынокДжейн Манчун Вонг, известный реверс-инженер, который изучает код, утверждает, что её учётную запись взломали, несмотря на то, что у неё была включена двухфакторная аутентификация. Учётная запись имела четырёхсимвольный логин и была вторичной, которую она использовала.
Пароль основного аккаунта Вонга в Instagram был снова изменен без его ведома.
Оба инцидента произошли после того, как Meta заявила об устранении проблемы.
Многие люди, комментирующие посты Вонга, подтверждают, что проблема всё ещё существует. Примечательно, что Эстер Кроуфорд, которая раньше руководила управлением продуктами в Twitter (сейчас X) и теперь работает в Meta, сообщает, что её аккаунт Instagram с пятибуквенным именем пользователя был взломан.
После первоначальных сообщений я узнал от Энди Стоуна из Meta, что они уже предприняли шаги для защиты затронутых учётных записей. Он объяснил, что некоторым пользователям может быть предложено сбросить свои пароли, а другим могут быть заданы вопросы безопасности при следующей попытке входа в систему. Казалось, они активно решали потенциальные проблемы с безопасностью.
Люди в Telegram-канале Bugify Vault говорят, что решение Meta к недавней проблеме заключалось просто в скрытии кнопки «Get Support». Хотя это затрудняет пользователям сообщение о взломе, это не решает основную проблему безопасности, поскольку, как сообщается, уязвимые части Meta AI по-прежнему доступны.
Продвинутые пользователи сейчас используют инструменты, такие как Telegram-боты и собственные скрипты, для взаимодействия с Meta AI и доступа к аккаунтам Instagram.
Почему хакеры это делают? Популярные аккаунты в Instagram являются привлекательными целями из-за их большой аудитории. Также хакеры крадут желаемые имена пользователей – практику, называемую «снипингом» – а затем продают их людям, которые хотят запоминающееся или брендированное имя пользователя. Поскольку взлом, как сообщается, все еще прост в исполнении, потенциальная прибыль делает это стоящим делом для хакеров.
Как аналитик, я отслеживаю последние шаги Meta, и очевидно, что они совершают значительный сдвиг в сторону ИИ. Мы видели, как было уволено более 8000 сотрудников, и еще 7000 были переведены на работу над проектами ИИ. Хотя официальные цифры все еще поступают, отчеты указывают на то, что влияние на команду Trust and Safety Instagram было существенным, с потенциальным сокращением примерно на 60% из-за этих изменений.
Мы связались с Meta, чтобы выяснить, продолжается ли проблема взлома Instagram, какие меры они предприняли для устранения уязвимости в Meta AI, которая позволила эти взломы, и какие новые защиты они добавили. Мы будем делиться обновлениями по мере их поступления. В настоящее время нет надежного способа защитить свою учетную запись Instagram, даже если у вас включена двухфакторная аутентификация, пока проблема не будет полностью решена.
Смотрите также
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
- Поддерживает ли Samsung Galaxy S24 FE eSIM и две SIM-карты?
- Практический курс Google Gemini «Спросите это видео»: возможности YouTube в одно мгновение
- Приложение Quick Share для Windows теперь выглядит немного больше как Android-приложение.
- 10 лучших чехлов, которые обязательно нужно иметь для вашего нового Samsung Galaxy S25 Ultra!
- Обновление Gboard даёт пользователям Android больше контроля над настройкой своей клавиатуры.
- Марго Робби привлекает внимание в Париже смелым образом без рубашки.
- Бри Ларсон зажигает Гран-при Формулы-1 в кожаной куртке.
- Фильм, который Анджелина Джоли сказала, был недостаточно сексуальным для неё.
- Смотреть: Этот предстоящий флагман Android может, наконец, предложить видео, превосходящее iPhone
2026-06-03 16:48