# Meta исправила уязвимость в ИИ-ассистенте, позволявшую взламывать аккаунты Instagram > Компания Meta устранила критическую уязвимость в своём ИИ-помощнике для поддержки пользователей, которая позволяла злоумышленникам изменять привязанные к аккаунтам Instagram адреса электронной почты без верификации. - Canonical HTML: https://youragents.me/ru/media/news/meta-ispravila-ujazvimost-v-ii-assistente-pozvoljavshuju-vzlamyvat-akkaunty-instagram - Markdown: https://youragents.me/ru/media/news/meta-ispravila-ujazvimost-v-ii-assistente-pozvoljavshuju-vzlamyvat-akkaunty-instagram.md - Section: Новости - Published: 2026-06-02T07:00:37+03:00 - Modified: 2026-06-02T07:00:37+03:00 Компания Meta устранила критическую уязвимость в своём ИИ-помощнике для поддержки пользователей, которая позволяла злоумышленникам изменять привязанные к аккаунтам Instagram адреса электронной почты без верификации. Об уязвимости сообщили независимые исследователи безопасности в конце мая. Независимый исследователь безопасности Лун Ван (Lun Wang) обнаружил, что ИИ-ассистент Meta для поддержки пользователей — инструмент, интегрированный в Instagram и другие платформы компании, — позволял изменять привязанный к аккаунту email без дополнительной проверки. Для этого достаточно было отправить запрос через чат-бота, указав новый адрес, после чего система автоматически обновляла данные. Уязвимость затрагивала механизм восстановления доступа к аккаунтам: после смены email злоумышленник мог запросить сброс пароля и получить полный контроль над профилем. Как отметил Ван в своём посте, проблема заключалась в отсутствии верификации при изменении контактных данных через ИИ-интерфейс. «Система доверяла любому запросу от имени пользователя, если он был отправлен через чат-бота», — пояснил исследователь. Meta оперативно отреагировала на сообщение об уязвимости. По словам представителей компании, проблема была устранена в течение нескольких часов после публикации Вана. В официальном комментарии для технических СМИ в Meta подтвердили, что инцидент не привёл к массовым взломам, однако отказались раскрывать детали о количестве потенциально затронутых аккаунтов. Исследователи отмечают, что подобные уязвимости становятся всё более распространёнными по мере интеграции ИИ-систем в критически важные процессы. «Это классический пример того, как автоматизация без должных проверок создаёт новые векторы атак», — заявил Натан Янг (Nathan Young), специалист по кибербезопасности, прокомментировавший инцидент. Ранее в мае аналогичные проблемы обнаруживались в ИИ-инструментах других крупных платформ, включая Google и Microsoft. Ван опубликовал технические детали уязвимости в своём блоге, подчеркнув, что проблема была связана с недостаточной валидацией входных данных в API ИИ-ассистента. Исследователь также выразил благодарность команде безопасности Meta за оперативное исправление. Источники: X-пост Лун Вана (Lun Wang), 31 мая; блог Лун Вана; комментарий Натана Янга (Nathan Young), 1 июня.