Скандали, інтриги 


 Meta AI допоміг хакерам захоплювати Instagram-акаунти

Дослідники повідомили про критичну вразливість у AI-powered account recovery системі Meta, яка дозволяла зловмисникам перехоплювати Instagram-акаунти через механізм відновлення доступу. ([The Verge](https://www.theverge.com/tech/941179/meta-instagram-ai-support-chatbot-exploit-hacked?utm_source=chatgpt.com))

 Як працювала атака:
Замість експлуатації серверної вразливості атакуючі маніпулювали AI-асистентом підтримки Meta. У певних сценаріях бот дозволяв прив’язати новий email до акаунта жертви та ініціювати reset пароля без достатньої перевірки особи.

 Під ударом опинились:

акаунти без MFA
premium usernames
корпоративні та публічні профілі

За повідомленнями дослідників, викрадені акаунти активно перепродавались у Telegram-каналах. 

Найцікавіше в цьому кейсі:
Проблема була не у “зламі Instagram”, а у тому, що AI-агенту надали доступ до критичних account recovery дій без жорстких механізмів автентифікації та перевірки прав. ([Reddit](https://www.reddit.com/r/cybersecurity/comments/1tti8st/meta_ai_password_reset_flaw_reportedly_bypassed/?utm_source=chatgpt.com))

Meta повідомила, що вразливість уже виправлена та проводить захист постраждалих акаунтів.