Схема атаки оказалась предельно простой: хакеры эксплуатировали чат-бота техподдержки Meta, имитируя геолокацию владельца профиля через VPN. Система автоматически отправляла ссылку для сброса пароля на привязанную почту или номер телефона, которые хакеры перехватывали. Особый интерес для преступников представляли короткие и «красивые» юзернеймы, высоко котирующиеся на черном рынке.
В числе пострадавших оказалась эксперт по кибербезопасности Джейн Манчун Вонг. Также 31 мая 2026 года под контроль взломщиков перешел аккаунт @obamawhitehouse, который велся во времена президентства Барака Обамы. Несмотря на заявления представителя Meta Энди Стоуна об устранении дыры в безопасности 1 июня, атаки продолжились. Эксперты полагают, что компания лишь ограничила доступ к чат-боту для обычных пользователей, оставив открытым API, что позволяет злоумышленникам использовать методы атак на большие языковые модели для обхода защиты.
Комментарии (0)
Пока нет комментариев. Будьте первым!