Несколько редких и потенциально очень дорогих профилей в Instagram 2 июня оказались перехвачены после того, как злоумышленники, по сути, убедили ИИ-поддержку Meta признать их законными владельцами. Для рынка это не просто еще один угон аккаунтов Instagram: история показывает, что автоматизированный recovery может не только не спасать после атаки, но и сам становиться ее инструментом.
О схеме сообщает BleepingComputer. По данным издания, пострадали сразу несколько заметных аккаунтов, включая профиль, который раньше использовала команда Белого дома времен Обамы, аккаунт исследовательницы приложений Джейн Манчун Вонг, а также @hey и @korn. Речь не о массовом фишинге по старым лекалам, а о более неприятной вещи: атакующий проходил через официальные механизмы восстановления доступа и менял привязанный e-mail так, будто это штатная операция.
Сценарий, если верить пострадавшим, выглядел почти обидно просто. Сначала злоумышленник запускал процедуру забытого пароля и сообщал системе, что аккаунт взломан. Когда Instagram предлагал подтвердить личность через селфи, в ход шла фотография владельца из самого профиля. Ее пропускали через ИИ-генератор видео, превращали в анимированное лицо и загружали в систему проверки. Один из пострадавших прямо сказал, что Meta AI не отличает реальное селфи от сгенерированного ролика с тем же лицом. После такой верификации можно было сменить e-mail, а затем уже через сброс пароля окончательно забрать доступ к аккаунту.
Самая неприятная деталь в этой истории не в том, что злоумышленники снова научились обходить защиту, а в том, что даже включенная двухфакторная аутентификация, по словам пострадавших, не спасала. Один из участников инцидента утверждает, что схема обходила 2FA целиком, потому что атака шла не через обычный логин, а через процедуру восстановления, которой сама платформа доверяет больше, чем настройкам пользователя. В отдельных сообщениях также говорилось, что атакующие использовали VPN, чтобы выглядеть как пользователь из привычного региона и не провоцировать более жесткие проверки. Это уже похоже на вполне зрелую атаку на бизнес-логику сервиса: ломают не пароль, а доверие платформы к собственному recovery-пайплайну.
Когда ИИ в поддержке становится второй частью проблемы
Дальше начинается особенно современный абсурд. Люди, потерявшие доступ, описывают попытки вернуть аккаунты как замкнутый чат-ботный квест без людей на горизонте. Владелец @korn рассказал, что потратил шесть часов в попытках выйти на живого сотрудника, а ИИ-поддержка подряд выдала ему четыре неработающие ссылки. Формулировка у него получилась почти идеальная для 2026 года: один ИИ украл аккаунт, другой не может его вернуть, и человека в этом контуре нет вообще. Для обычного пользователя это раздражение. Для владельца редкого аккаунта, который может стоить десятки тысяч долларов на сером рынке, это уже потеря актива без понятного канала эскалации.
Отдельный слой проблемы связан с ценностью самих учетных записей. BleepingComputer напоминает, что односимвольные и другие редкие аккаунты на соцплатформах давно торгуются за десятки тысяч долларов. Поэтому история быстро вышла за рамки частных жалоб. В сети появились утверждения, что аккаунты @e и @f тоже были получены через активный эксплойт. Но тут важно не дорисовывать лишнего: издание отдельно пишет, что не смогло независимо подтвердить эту версию, а часть комментаторов вообще считает, что эти имена мог получить человек с внутренними привилегиями. Иными словами, вокруг особенно дорогих юзернеймов уже начался привычный для таких случаев туман из слухов, инсайдов и полуправды.
У Meta на момент публикации не было полноценного официального заявления или разборa механики инцидента. Но вице-президент по коммуникациям Энди Стоун ответил одному из пострадавших в соцсетях, что проблема решена и компания защищает затронутые аккаунты. Это полезный сигнал, но он не отвечает на главные вопросы: что именно было исправлено, сколько аккаунтов затронуто, затронуты ли только редкие профили и будет ли пересмотрен сам подход к ИИ-восстановлению доступа. Когда инцидент связан не с утечкой базы, а с логикой доверия внутри саппорта, короткой фразы про fix обычно недостаточно.
Что из этого должны вынести команды продукта и безопасности
Для русскоязычной IT-аудитории здесь есть несколько неприятно практичных выводов. Первый: ИИ в саппорте нельзя считать нейтральной надстройкой над старым процессом. Если модель участвует в решениях о владении аккаунтом, смене e-mail или обходе сильной аутентификации, то она уже часть security perimeter, а не просто удобный интерфейс. Ее нужно тестировать как критический контроль доступа, с попытками обмана, дипфейками, подменой контекста и проверкой цепочек эскалации. Второй: recovery-флоу не должен быть сильнее исходной защиты пользователя. Если 2FA можно обойти через процедуру восстановления, то реальная защита на практике равна самому слабому месту в recovery.
Третий вывод относится уже к бизнесу, а не только к инженерам. Автоматизация поддержки хорошо выглядит в презентациях и экономит операционные расходы, пока не выясняется, что для дорогих или чувствительных кейсов у клиента нет пути к человеку. В consumer-сервисах это бьет по доверию, в B2B-платформах может бить еще и по SLA, комплаенсу и юридическим рискам. С точки зрения продакта вопрос звучит просто: в каких сценариях системе запрещено принимать окончательное решение без ручной проверки? Если ответа нет, то его, вероятно, уже пишет кто-то из команды incident response.
История с Instagram важна не потому, что мошенники снова оказались изобретательными. Это уже почти рутина. Важнее другое: индустрия слишком быстро переводит критичные пользовательские процессы в режим ИИ-самообслуживания и слишком медленно признает, что у таких решений должен быть дорогой, неудобный, но обязательный аварийный выход к человеку. Иначе угон аккаунтов Instagram окажется не частным проколом Meta, а образцом того, как будет ломаться следующий слой цифровой идентичности.