Автор: Meta✴ подтвердила, что в результате хакерской атаки на ИИ-инструмент компании для сброса паролей пользователей были украдены более 20 тыс. аккаунтов Instagram✴. Злоумышленники использовали уязвимость в инструменте High Touch Support (HTS) — системе поддержки пользователей на базе искусственного интеллекта, с помощью которой можно восстановить доступ после блокировки аккаунта.
72 полёта над Марсом: как Ingenuity пережил зиму, сбои и собственную миссию
Обзор Intel Core Ultra 7 270K Plus — лучший Arrow Lake за полцены
От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте
Линия защиты: обзор виртуальных машин и песочниц для Android
Компьютер месяца — май 2026 года
Обзор Intel Core Ultra 5 250K Plus, или Как Arrow Lake превратился в «топ за свои деньги»
Выбираем лучший игровой ноутбук до 100 000 рублей: сравнительное тестирование 7 интересных моделей
Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone
Дело в том, что система HTS не проверяла связанность указываемых пользователями адресов почтовых ящиков с реальными аккаунтами Instagram✴. Это позволило злоумышленникам получать ссылки для сброса паролей на аккаунтах, чьи владельцы не активировали функцию двухфакторной аутентификации.
После того, как в социальных сетях появилось большое количество сообщений от пользователей, которые столкнулись с данной проблемой, Meta✴ отреагировала на ажиотаж. Вице-президент Meta✴ по коммуникациям Энди Стоун (Andy Stone) ответил одному из пострадавших. Он сообщил, что «проблема решена, и мы защищаем затронутые аккаунты». Других комментариев по данной проблеме от официальных представителей компании не поступало.
«Мы сообщаем, что уязвимость в инструменте поддержки восстановления аккаунтов Instagram✴ была использована для компрометации аккаунтов Instagram✴ 30 пользователей в вашей юрисдикции. Все аккаунты были заблокированы, чтобы прервать несанкционированный доступ к ним», — говорится в письме Meta✴, которое недавно было направлено в офис генерального прокурора штата Мэн.
Представитель Meta✴ также сообщил, что 31 мая была выявлена уязвимость в HTS, которую злоумышленники задействовали для кражи аккаунтов Instagram✴. В сообщении Meta✴ не уточняется, когда началась проблема, но в документах, направленных генпрокурору штата Мэн, упоминается 17 апреля. Вероятно, первые атаки были зафиксированы именно тогда. Злоумышленники могли получить доступ к контактной информации пользователей, их публикациям, перепискам, истории активности и информации в профилях.
После обнаружения проблемы Meta✴ отключила систему HTS и заблокировала все сгенерированные с её помощью ссылки для сброса паролей. Она также перевела все потенциально затронутые проблемой аккаунты в режим обязательной проверки безопасности, которая предполагает повторное прохождение аутентификации и сброс пароля.
