- Автор темы
- #1
Исследователи обнаружили, что злоумышленники месяцами использовали ИИ-помощника Meta (деятельность компании признана экстремистской и запрещена на территории РФ) для захвата чужих аккаунтов в Instagram (заблокирован в РФ, принадлежит компании Meta). По данным журналистов, достаточно было подключиться через VPN из нужного региона и убедить чат-бота изменить привязанный к аккаунту email.
Meta запустила своего ИИ-помощника для поддержки клиентов весной 2026 года, обещая круглосуточную помощь практически по любым вопросам. Однако, как показала практика, выдавать LLM широкие полномочия без дополнительных проверок оказалось не самой лучшей идеей.
По информации издания 404 Media, в последние несколько дней ролики с демонстрацией этой уязвимости активно распространялись в Telegram-каналах хак-групп и ИБ-исследователей. Атака позволяла перехватывать контроль над популярными аккаунтами и перепродавать их на сером рынке. Только 29 мая разработчики Meta выпустили экстренный патч и устранили проблему.
Среди пострадавших оказались аккаунты знаменитостей. К примеру, были взломаны учетные записи, связанные с администрацией Барака Обамы и главным мастер-сержантом Космических сил США. В итоге от имени взломанных аккаунтов публиковались проиранские изображения и сообщения.
Журналисты рассказывают, что атака выглядела предельно просто. Сначала злоумышленник запускал процедуру сброса пароля, подключившись через VPN из региона, который примерно совпадал с местоположением жертвы. После этого он обращался к Meta AI Support и просил изменить адрес электронной почты, привязанный к аккаунту. По сути, речь идет о классическом промпт-инжекте, который заставлял ИИ-помощника использовать собственные привилегии в интересах атакующего.
Как отмечает издание Neowin, уязвимость использовалась как минимум с февраля 2026 года, и за это время злоумышленники успели скомпрометировать тысячи аккаунтов. В последние недели о проблеме заговорили активнее после компрометации ряда известных аккаунтов. В частности, о захвате своей учетной записи сообщала исследовательница Джейн Манчун Вонг (Jane Manchun Wong).
31 мая известный блокчейн-аналитик ZachXBT раскритиковал систему ИИ-поддержки Meta в соцсетях, заявив, что она обладала чрезмерными полномочиями и позволяла сбрасывать пароли любого пользователя без двухфакторной аутентификации и полноценной проверки личности. Аналогичную информацию опубликовал и исследователь Dark Web Informer, отметив, что к тому моменту баг уже исправили.
По данным CyberSec Guru, в основном злоумышленники охотились за короткими и редкими именами аккаунтов (например, @hey и @jowo). Дело в том, что совокупная стоимость аккаунтов на сером рынке, по оценкам специалистов, превышала 1 млн долларов США. Даже получение кратковременного контроля над такими учетными записями могло принести хакерам прибыль за счет перепродажи, мошенничества или выдачи себя за известный бренд.
Исследователи называют произошедшее примером классической проблемы confused deputy («обманутый заместитель»). Обычно речь идет о программе с повышенными привилегиями, которую можно заставить выполнять действия от имени менее привилегированного пользователя. Однако в этом случае роль такого посредника играла LLM, на поведение которой позволяли влиять специально составленные промпты.
При этом, как отмечает известный ИБ-журналист Брайан Кребс (Brian Krebs), атака не работала против аккаунтов с включенной многофакторной аутентификацией (МФА). Причем защиту обеспечивали даже одноразовые SMS-коды — самый простой вариант МФА, доступный в Instagram.
По мнению экспертов CyberSec Guru, подобные ИИ-сервисы должны осуществлять независимую проверку личности перед изменений данных аккаунта, ограничивать количество операций восстановления доступа, отслеживать аномальные действия и применять жесткие проверки для критически важных операций.
Meta запустила своего ИИ-помощника для поддержки клиентов весной 2026 года, обещая круглосуточную помощь практически по любым вопросам. Однако, как показала практика, выдавать LLM широкие полномочия без дополнительных проверок оказалось не самой лучшей идеей.
По информации издания 404 Media, в последние несколько дней ролики с демонстрацией этой уязвимости активно распространялись в Telegram-каналах хак-групп и ИБ-исследователей. Атака позволяла перехватывать контроль над популярными аккаунтами и перепродавать их на сером рынке. Только 29 мая разработчики Meta выпустили экстренный патч и устранили проблему.
Среди пострадавших оказались аккаунты знаменитостей. К примеру, были взломаны учетные записи, связанные с администрацией Барака Обамы и главным мастер-сержантом Космических сил США. В итоге от имени взломанных аккаунтов публиковались проиранские изображения и сообщения.
Журналисты рассказывают, что атака выглядела предельно просто. Сначала злоумышленник запускал процедуру сброса пароля, подключившись через VPN из региона, который примерно совпадал с местоположением жертвы. После этого он обращался к Meta AI Support и просил изменить адрес электронной почты, привязанный к аккаунту. По сути, речь идет о классическом промпт-инжекте, который заставлял ИИ-помощника использовать собственные привилегии в интересах атакующего.
Как отмечает издание Neowin, уязвимость использовалась как минимум с февраля 2026 года, и за это время злоумышленники успели скомпрометировать тысячи аккаунтов. В последние недели о проблеме заговорили активнее после компрометации ряда известных аккаунтов. В частности, о захвате своей учетной записи сообщала исследовательница Джейн Манчун Вонг (Jane Manchun Wong).
31 мая известный блокчейн-аналитик ZachXBT раскритиковал систему ИИ-поддержки Meta в соцсетях, заявив, что она обладала чрезмерными полномочиями и позволяла сбрасывать пароли любого пользователя без двухфакторной аутентификации и полноценной проверки личности. Аналогичную информацию опубликовал и исследователь Dark Web Informer, отметив, что к тому моменту баг уже исправили.
По данным CyberSec Guru, в основном злоумышленники охотились за короткими и редкими именами аккаунтов (например, @hey и @jowo). Дело в том, что совокупная стоимость аккаунтов на сером рынке, по оценкам специалистов, превышала 1 млн долларов США. Даже получение кратковременного контроля над такими учетными записями могло принести хакерам прибыль за счет перепродажи, мошенничества или выдачи себя за известный бренд.
Исследователи называют произошедшее примером классической проблемы confused deputy («обманутый заместитель»). Обычно речь идет о программе с повышенными привилегиями, которую можно заставить выполнять действия от имени менее привилегированного пользователя. Однако в этом случае роль такого посредника играла LLM, на поведение которой позволяли влиять специально составленные промпты.
При этом, как отмечает известный ИБ-журналист Брайан Кребс (Brian Krebs), атака не работала против аккаунтов с включенной многофакторной аутентификацией (МФА). Причем защиту обеспечивали даже одноразовые SMS-коды — самый простой вариант МФА, доступный в Instagram.
По мнению экспертов CyberSec Guru, подобные ИИ-сервисы должны осуществлять независимую проверку личности перед изменений данных аккаунта, ограничивать количество операций восстановления доступа, отслеживать аномальные действия и применять жесткие проверки для критически важных операций.