Скандал навколо Meta AI та зламу Instagram-акаунтів спалахнув після розслідування 404 Media. За даними видання, хакери заявили, що змогли отримати доступ до низки відомих Instagram-профілів через AI-бота підтримки Meta. Йшлося не про складну технічну атаку з кодом чи вірусом, а про небезпечну помилку в логіці автоматизованої підтримки, пише MigNews. Зловмисники, як стверджується, домагалися зміни електронної пошти, пов’язаної з чужим акаунтом, після чого могли перехопити контроль над профілем.
Ця історія стала тривожним сигналом: штучний інтелект у службі підтримки може бути корисним, але тільки тоді, коли не має надмірного доступу до критичних дій.
Чому інцидент викликав резонанс
Особливу увагу історія отримала через те, що серед постраждалих або згаданих у контексті інциденту були високопрофільні сторінки. 404 Media пов’язує заяви хакерів із серією захоплень Instagram-акаунтів, зокрема зі сторінками, які асоціюються з відомими особами, інституціями та брендами. The Verge також повідомив, що проблема виникла приблизно в той самий період, коли було скомпрометовано акаунт Barack Obama White House в Instagram, а також згадувалися акаунти Sephora та представника Space Force.
За даними The Guardian, Meta заявила, що проблему вже усунуто та компанія працює над захистом постраждалих акаунтів. Такий випадок показав, що навіть великі технологічні компанії можуть недооцінити ризики, коли делегують частину підтримки автоматизованим системам.
«Проблему вирішено, і ми захищаємо постраждалі акаунти», — заявили в Meta, за даними The Guardian.
Як AI-підтримка стала слабким місцем
Meta активно просувала AI-підтримку як спосіб швидше допомагати користувачам Facebook та Instagram із проблемами доступу, безпеки й відновлення акаунтів. У грудні 2025 року компанія писала, що централізований хаб підтримки та AI-інструменти мають зробити відновлення доступу простішим і зрозумілішим. На окремій сторінці Meta AI support assistant описується як система, що може допомагати з відновленням доступу, скиданням пароля та налаштуванням двофакторної автентифікації.
Саме тут і з’являється головний ризик: якщо бот не просто дає поради, а може виконувати критичні дії, помилка перевірки особи стає не дрібним багом, а прямою загрозою для акаунта. Підтримка, яка має рятувати користувача, у разі поганої перевірки може випадково допомогти атакувальнику.
Що важливо знати користувачам
Інцидент не означає, що кожен Instagram-акаунт автоматично перебуває під загрозою. Але він добре показує, що захист сторінки не можна зводити лише до пароля. Особливо це стосується публічних людей, блогерів, бізнесів, медіа, магазинів і всіх, хто має цінний акаунт із великою аудиторією. Якщо профіль прив’язаний до слабкої пошти або не має двофакторної автентифікації, ризики зростають. Варто також пам’ятати, що атаки часто починаються не з самого Instagram, а з доступу до email, SIM-карти або фальшивих повідомлень про відновлення пароля.
Щоб зменшити ризик втрати акаунта, користувачам варто перевірити базові налаштування безпеки. Це не гарантує абсолютного захисту, але значно ускладнює роботу шахраям. Особливо важливо не передавати коди підтвердження стороннім людям і не реагувати на підозрілі повідомлення від нібито «підтримки». Meta у своїх довідкових матеріалах також радить використовувати офіційні способи відновлення доступу й налаштування безпеки. Найкраще діяти наперед, а не тоді, коли профіль уже втрачено.
- Увімкнути двофакторну автентифікацію.
- Перевірити, яка пошта прив’язана до Instagram.
- Захистити email окремим складним паролем.
- Не надсилати коди входу навіть «службі підтримки».
- Перевірити активні сеанси та підозрілі пристрої.
- Не переходити за підозрілими посиланнями з листів і повідомлень.
Що показав скандал із Meta AI
Історія з Meta AI стала не просто черговою новиною про злам Instagram. Вона підняла ширше питання: наскільки безпечно давати AI-ботам повноваження, які раніше виконували люди або спеціальні служби безпеки. Якщо штучний інтелект може змінювати доступ до акаунта, він має працювати лише з багаторівневою перевіркою особи. Інакше автоматизація перетворюється на слабку ланку, яку можуть використати зловмисники. Для користувачів головний висновок простий: безпека Instagram-акаунта залежить не тільки від Meta, а й від власних налаштувань захисту.
| Що сталося | Чому це небезпечно | Що робити користувачу |
|---|---|---|
| Хакери заявили про використання AI-підтримки Meta | Бот міг виконувати критичні дії з акаунтом | Увімкнути двофакторну автентифікацію |
| Атака стосувалася зміни прив’язаної пошти | Контроль над email може дати контроль над профілем | Захистити пошту окремим паролем |
| Постраждали або згадувалися відомі акаунти | Високопрофільні сторінки мають вищу цінність для зловмисників | Регулярно перевіряти активні сеанси |
| Meta заявила про усунення проблеми | Навіть виправлені баги можуть мати наслідки | Не ігнорувати сповіщення про безпеку |
Як записати екран на ноутбуці: Windows, Mac, без програм і з додатками.
