Instagram сам отдавал хакерам ваши профили: пароли и двухфакторка не спасли

Как сообщает Ukrainian Wall, масштабный взлом учетных записей пользователей Instagram всколыхнул соцсеть — хакеры нашли способ получать доступ к чужим аккаунтам, не зная ни паролей, ни кодов двухфакторной аутентификации. Тысячи профилей оказались под угрозой из-за уязвимости, которую никто не ожидал увидеть в официальном инструменте самой платформы.

По данным расследования, опубликованного 2 июня 2026 года, злоумышленники использовали официальный чат-бот поддержки Instagram, чтобы обманным путем получать контроль над учетными записями. Механизм оказался на удивление простым: бот, предназначенный помогать пользователям восстанавливать доступ к аккаунтам, не имел надлежащей защиты от социальной инженерии.

Хакеры отправляли чат-боту сфабрикованные документы и запросы, выдавая себя за владельцев аккаунтов. Система автоматически обрабатывала обращения и, не требуя достаточных подтверждений личности, передавала злоумышленникам логины, пароли и даже обходила двухфакторную защиту. Таким образом, для взлома не требовались ни фишинговые письма, ни вредоносное программное обеспечение — достаточно было просто «поговорить» с ботом.

Как работал механизм взлома

Схема оказалась эффективной именно из-за автоматизации процесса поддержки. Чат-бот Instagram не имел алгоритмов, способных отличить настоящего владельца аккаунта от мошенника с поддельными данными. По информации экспертов по кибербезопасности, злоумышленники массово использовали этот метод в течение нескольких недель, пока уязвимость не была обнаружена.

Точное количество пострадавших пока неизвестно, однако исследователи говорят о «тысячах скомпрометированных аккаунтов». В зоне риска оказались как обычные пользователи, так и бизнес-профили и аккаунты публичных лиц. Meta, материнская компания Instagram, официально подтвердила факт инцидента и заявила о внедрении дополнительных мер безопасности.

Что делать пользователям

Специалисты по кибербезопасности рекомендуют немедленно проверить активность своих аккаунтов в Instagram: просмотреть историю входов, активные сессии и подозрительные действия. Если обнаружена необычная активность — срочно сменить пароль и заново настроить двухфакторную аутентификацию через надежное приложение-аутентификатор, а не SMS.

Этот случай стал очередным напоминанием, что даже крупнейшие технологические компании мира не застрахованы от критических уязвимостей в собственных системах поддержки. Instagram, насчитывающий более 2 миллиардов активных пользователей, теперь вынужден пересматривать всю архитектуру безопасности своих автоматизированных сервисов.

Эксперты призывают пользователей не полагаться исключительно на встроенные механизмы защиты платформ и дополнительно использовать аппаратные ключи безопасности там, где это возможно. Инцидент с чат-ботом Instagram в очередной раз доказывает: самым слабым звеном в кибербезопасности часто оказывается не технология, а процедура.