Meta потвърди, че над 20 000 потребителски профила в Instagram са били компрометирани в резултат на скорошен инцидент. Нападателите са злоупотребили със системата за поддръжка, задвижвана от изкуствен интелект (AI), на компанията, за да извършат неоторизирани нулирания на пароли.
Проблемът е възникнал поради уязвимост в инструмента High Touch Support (HTS) на Meta, който подпомага потребителите при възстановяване на достъпа до техните акаунти. Нападателите са експлоатирали факта, че системата не е проверявала дали посочените имейл адреси са свързани с целевите Instagram профили. Това им е позволило да получат връзки за нулиране на пароли и да поемат контрола над акаунти, които не са били защитени с двуфакторна автентикация (2FA).
Реакция и мерки
След като сигнали за атаките се появиха в социалните мрежи, Meta предприе действия. Анди Стоун, вицепрезидент комуникации в Meta, заяви, че проблемът е решен и засегнатите акаунти се обезопасяват. Компанията е деактивирала временно системата HTS и всички генерирани от нея връзки за нулиране на пароли, за да предотврати по-нататъшни злоупотреби.
В писмо до Главната прокуратура на Мейн, Meta посочва, че уязвимостта е открита на 31 май 2026 г., като първите атаки вероятно са започнали на 17 април 2026 г. Въпреки че няма информация за конкретни данни, които са били откраднати, е възможно нападателите да са получили достъп до контактна информация, дати на раждане, съдържание на публикациите, лични съобщения и друга профилна информация.
Бъдещи стъпки
Meta планира да коригира проверката за автентикация в системата за възстановяване на акаунти, преди да я пусне отново. Компанията извършва и цялостен преглед на подобни процеси в платформите си, за да идентифицира и отстрани евентуални други проблеми.
Този инцидент идва на фона на предишни глоби, наложени на Meta от европейски регулатори за нарушения на сигурността и защитата на данните.