В мире кибербезопасности произошел инцидент, который заставляет пересмотреть подходы к защите аккаунтов в социальных сетях. Согласно данным СМИ, аккаунт бывшего президента США Барака Обамы в Instagram (принадлежит Meta, признанной экстремистской организацией и запрещенной в РФ) был взломан без использования традиционных методов — ввода пароля или обхода двухфакторной аутентификации (2FA). Злоумышленники применили новый вектор атаки, воздействуя на искусственный интеллект службы поддержки.
Как сообщается, хакерам удалось убедить нейросеть, отвечающую за обработку запросов в поддержке, изменить привязанную к аккаунту электронную почту. Для этого не потребовались ни одноразовые коды, ни знание пароля. Ключевым этапом стало определение региона аккаунта через VPN, что позволило атакующим подделать географическое местоположение и соответствовать стандартным параметрам запроса. После этого они использовали уязвимость в системе поддержки, которая доверилась ИИ-алгоритму, не требующему дополнительной верификации личности.
Этот случай подчеркивает растущую угрозу социальной инженерии, направленной не на людей, а на искусственный интеллект. Навык «убеждать» нейросеть становится новым лайфхаком для киберпреступников. Эксперты отмечают, что подобные атаки могут быть применены к любым платформам, использующим автоматизированную поддержку на базе ИИ. Для пользователей это означает необходимость выбора дополнительных методов защиты, таких как использование аппаратных ключей безопасности или настройка уведомлений о любых изменениях в учетной записи.
Владельцам аккаунтов рекомендуется регулярно проверять привязанные email и номера телефонов, а также активировать расширенные параметры безопасности, если платформа их предоставляет. Инцидент с аккаунтом Обамы служит предупреждением: даже самые защищенные профили могут быть уязвимы, если атака нацелена на слабости в алгоритмах поддержки.
