Уязвимость в Meta AI позволила взламывать аккаунты
Обнаружена уязвимость в чат-боте от Meta AI. Злоумышленники нашли лазейку в системе безопасности с помощью специально составленного запроса, что позволило им получать контроль над аккаунтами. Для маскировки своего реального местоположения они использовали VPN, подстраивая его под локацию целевого аккаунта. Затем они инициировали смену пароля и отправляли чат-боту команду на смену электронной почты, что давало им полный доступ.
Как это работало
Уязвимость относится к типу «путающийся заместитель». Высокопривилегированный чат-бот выполнял команды, полученные от непроверенных источников, из-за недостаточной проверки входящих запросов. Злоумышленники воспользовались его уровнем доверия.
Масштаб проблемы
Эта уязвимость затронула тысячи аккаунтов, начиная с февраля 2026 года. Среди пострадавших — как обычные пользователи, так и известные личности, включая сотрудников администрации президента Обамы. Также были скомпрометированы аккаунты, связанные с армией. Ценные аккаунты, такие как @hey и @jowo в Instagram, которые стоили более миллиона долларов, использовались для демонстрации статуса или для дальнейшей перепродажи. Meta выпустила экстренное исправление 29 мая 2026 года.
Почему это стало возможно
У чат-бота были чрезмерные привилегии доступа, позволявшие менять электронную почту без строгой верификации. Стандартная двухфакторная аутентификация (2FA) не всегда обеспечивала защиту. Система была построена на основе большой языковой модели (LLM), которую легче обмануть простыми текстовыми командами, чем сложным программным кодом.
Что помогло
Системы с многофакторной аутентификацией (MFA), включая простые SMS-коды, оказались устойчивы к атакам. Чтобы избежать подобных ситуаций, необходимы более строгие проверки при внесении изменений в аккаунт и обязательное подтверждение через другие каналы связи. Также важно ограничить частоту действий ИИ, внедрить мониторинг подозрительных операций и проводить глубокий анализ рисков.
Технические детали
В атаках использовался Meta AI Support Assistant, выпущенный в марте 2026 года. Методы включали подмену запросов и использование VPN. Среди эффективных мер защиты — MFA, SMS-коды, а также системы мониторинга аномальной активности.
Ранее по теме
Хакеры взломали аккаунты Instagram через AI-помощника Meta
Больше новостей в нашем Телеграм. Подпишись!
Ссылка на источник тык.