Исследователи по кибербезопасности выявили схему взлома аккаунтов знаменитостей в Instagram через уязвимость в ИИ-чат-боте Meta. Злоумышленники использовали виртуальную помощь искусственного интеллекта для изменения привязанного к учётной записи адреса электронной почты.Для атаки злоумышленникам достаточно было подключиться через VPN из определённого региона и убедить чат-бота Meta изменить email. Таким образом, они получали полный контроль над аккаунтом жертвы, блокируя доступ владельца.Эксплуатация этой уязвимости длилась несколько месяцев, и за это время под удар попали многие публичные личности. Механизм атаки был прост: бот не требовал дополнительной верификации личности при смене контактных данных.Meta уже известно об этой проблеме, и компания работает над исправлением алгоритмов своего ИИ-помощника. Ожидается, что после обновления системы безопасности чат-бот будет запрашивать дополнительное подтверждение на подобные критические изменения.