Пользователям Instagram стоит проверить безопасность аккаунта после сообщений о проблеме в AI-поддержке Meta. По данным нескольких изданий, хакеры могли обмануть Meta AI support assistant и привязать к чужому профилю новую почту, после чего сбросить пароль. Meta заявила, что проблема уже исправлена, но для владельцев аккаунтов важен практический вывод: если недавно были странные письма о сбросе пароля, выход из приложения или смена контактных данных, настройки безопасности лучше проверить вручную.
Как Meta AI мог помочь захватить Instagram-аккаунт
Схема, которую описал The Verge, выглядела опасно простой: атакующий обращался к AI-помощнику Meta и просил привязать к целевому Instagram-аккаунту новую почту. После этого бот отправлял код подтверждения на адрес, указанный самим атакующим, а затем давал возможность сбросить пароль.
В таком сценарии злоумышленнику не нужно было сначала взламывать настоящую почту владельца аккаунта. Именно это делает ситуацию заметной: проблема была не в обычном фишинге, когда пользователь сам вводит пароль на поддельном сайте, а в ошибке процесса восстановления доступа.
TechCrunch пишет, что смог подтвердить важную часть показанного в видео сценария: публичный почтовый ящик атакующего действительно получил код подтверждения. Издание также отмечает, что точное число неправомерно затронутых аккаунтов пока неизвестно.
Почему это касается не только крупных профилей
В публикациях упоминаются заметные аккаунты, включая Obama-era White House account, Sephora и аккаунт представителя US Space Force. Но риск не ограничивается известными профилями. Для обычного пользователя захват Instagram-аккаунта тоже может означать потерю переписок, доступ к личным фото, рассылку мошеннических сообщений подписчикам и попытки использовать профиль для обмана других людей.
Отдельно важно, что такие атаки часто становятся заметны не сразу. Первые признаки могут выглядеть как обычные уведомления: письмо о смене пароля, запрос на подтверждение почты, внезапный выход из приложения, странные попытки входа или появление незнакомого устройства в активных сеансах.
Что Meta говорит об AI-поддержке
Meta ещё в марте описывала свой AI support assistant как инструмент для Facebook и Instagram, который должен помогать с проблемами аккаунта, настройками, жалобами и паролями. В официальном анонсе Meta говорилось, что помощник может не только давать советы, но и выполнять действия для пользователя в растущем наборе запросов.
Именно поэтому этот случай важен шире одной ошибки. Когда AI-инструмент получает доступ к действиям восстановления аккаунта, проверка личности должна быть жёстче, чем в обычном справочном чате. Если такой помощник можно убедить изменить почту или запустить сброс пароля без достаточной проверки владельца, проблема становится уже не просто “ошибкой чат-бота”, а уязвимостью в логике поддержки.
Что проверить в Instagram сейчас
Если с аккаунтом всё выглядит нормально, паниковать не нужно. Но базовая проверка займёт несколько минут и снизит риск повторного захвата, особенно если аккаунт важен для работы, личного бренда или общения.
- Почта и номер телефона. Проверьте, что к Instagram привязаны только ваши актуальные контактные данные.
- Двухфакторная аутентификация. Если 2FA выключена, включите её. Лучше использовать приложение-аутентификатор, а не только SMS.
- Активные сессии. Посмотрите, нет ли входов с незнакомых устройств или регионов, и завершите подозрительные сеансы.
- Письма от Instagram. Проверьте, не приходили ли уведомления о смене пароля, почты или попытках входа.
- Связанные приложения. Уберите сторонние сервисы, которым вы больше не доверяете или которыми не пользуетесь.
Если доступ уже потерян, безопаснее начинать восстановление только через официальную страницу Instagram для взломанных аккаунтов: instagram.com/hacked. Не стоит искать “помощников” в Telegram, комментариях или рекламе: такие предложения часто сами являются мошенничеством.
Чего не стоит делать после таких новостей
Не нужно менять пароль по ссылке из случайного письма или сообщения. Откройте Instagram вручную через приложение или официальный сайт и проверьте настройки оттуда. Если письмо выглядит настоящим, но вызывает сомнения, всё равно лучше не нажимать кнопку внутри письма, а зайти в аккаунт напрямую.
Не стоит отключать двухфакторную аутентификацию, удалять аккаунт или устанавливать сторонние приложения “для проверки взлома”. Эти действия могут только ухудшить ситуацию. Если аккаунт важен, лучше сохранить резервные коды, обновить пароль на уникальный и убедиться, что почта, привязанная к Instagram, тоже защищена 2FA.
Главный вывод для пользователей Instagram
Meta говорит, что проблема исправлена, но точные масштабы атаки публично не раскрыты. Поэтому правильная реакция — не паника, а короткая проверка защиты аккаунта. Если почта, телефон, 2FA и активные сессии в порядке, риск ниже. Если же Instagram недавно присылал странные уведомления или приложение внезапно выбрасывало из аккаунта, проверку лучше не откладывать.
