სასწრაფო

Meta-ს AI ჩატბოტის ხარვეზი: 20 000-ზე მეტი Instagram ანგარიში გატეხეს

ჰაკერებმა Meta-ს ხელოვნური ინტელექტის სისტემა მოატყუეს და პაროლების აღდგენის ფუნქციის ბოროტად გამოყენებით ათასობით ანგარიშზე წვდომა მოიპოვეს.

ზვიად კიკნაძე

6 ივნისი, 2026 · 19:082 წუთის წასაკითხი

Instagram-ის ლოგო და კიბერუსაფრთხოების სიმბოლოები — ფოტო: Hacker News

გააზიარე

Meta-მ აღიარა მასშტაბური კიბერინციდენტი, რომლის დროსაც ჰაკერებმა კომპანიის ხელოვნური ინტელექტის მქონე ჩატბოტის გამოყენებით ათასობით Instagram ანგარიში გაიტაცეს. როგორც კომპანიის მიერ მენის შტატის გენერალური პროკურატურისთვის წარდგენილ ანგარიშშია აღნიშნული, დაზარალებულთა რაოდენობა სულ მცირე 20 225-ს შეადგენს.

კიბერშეტევა რამდენიმე თვის განმავლობაში გრძელდებოდა. ჰაკერები იყენებდნენ ჩატბოტის სისტემურ ხარვეზს, რომელიც პაროლების აღდგენის პროცესს მართავდა. სისტემა ვერ ახერხებდა სათანადოდ გადაემოწმებინა, ემთხვეოდა თუ არა მომხმარებლის მიერ მითითებული ელექტრონული ფოსტა ანგარიშთან დაკავშირებულ მისამართს.

შედეგად, თავდამსხმელებს შეეძლოთ ნებისმიერი ანგარიშის პაროლის შეცვლა, თუ მას არ ჰქონდა ჩართული ორფაქტორიანი ავთენტიფიკაცია (2FA). ჩატბოტი ავტომატურად უგზავნიდა პაროლის აღდგენის ბმულს ჰაკერის მიერ მითითებულ მეილზე, ნაცვლად რეალური მფლობელის მისამართისა.

რა ინფორმაციაზე მიუწვდებოდათ ხელი ჰაკერებს?

ანგარიშის გატაცების შემდეგ, თავდამსხმელებს სრული წვდომა ეხსნებოდათ მსხვერპლის პროფილზე. ეს მოიცავდა:

პირად მიმოწერასა და შეტყობინებებს;
დაბადების თარიღსა და საკონტაქტო ინფორმაციას;
ანგარიშის აქტივობის ისტორიას;
დაკავშირებულ სხვა ანგარიშებზე წვდომას.

Meta-ს განცხადებით, მათ ამ დროისთვის არ აქვთ ინფორმაცია იმის შესახებ, თუ კონკრეტულად რა ტიპის პერსონალური მონაცემები იქნა წვდომადი ან გამოყენებული თავდამსხმელების მიერ. კომპანიამ უკვე გამორთო საეჭვო ფუნქცია და მოახდინა იმ კოდის დეაქტივაცია, რომელიც ხარვეზს იწვევდა.

კიბერშეტევები აპრილის შუა რიცხვებში დაიწყო და მიმდინარე კვირამდე გაგრძელდა, სანამ Meta-მ სისტემა არ დაცვა. მიუხედავად იმისა, რომ კომპანიამ დაზარალებულებს პაროლების შეცვლისკენ მოუწოდა, ზოგიერთი მომხმარებელი კვლავ აცხადებდა შეტევების გაგრძელების შესახებ.

two screenshots side-by-side, showingn the Meta AI support assistant showing a prompt that says, "I've been hacked," followed by another screenshot showing a person asking the chatbot to send a verification code to an email address not registered with the account.

Meta-ს პრესსამსახურს მომხდარის დეტალებზე დამატებითი კომენტარი ამ დრომდე არ გაუკეთებია. კომპანია ამჟამად ამოწმებს სხვა პლატფორმებზე არსებულ მსგავს ჩატბოტებს, რათა მსგავსი ინციდენტების განმეორება თავიდან აიცილოს.

რატომ აქვს ამას მნიშვნელობა

ქართველი მომხმარებლებისთვის, რომლებიც აქტიურად იყენებენ Instagram-ს, ეს შემთხვევა არის შეხსენება ორფაქტორიანი ავთენტიფიკაციის (2FA) კრიტიკული მნიშვნელობის შესახებ. კიბერშეტევები, რომლებიც ხელოვნურ ინტელექტს ეყრდნობა, სულ უფრო დახვეწილი ხდება და ხშირად მომხმარებლის უყურადღებობას ან პლატფორმის ტექნიკურ ხარვეზებს იყენებს. იმ ფონზე, როცა საქართველოში სოციალური ქსელები ბიზნესისა და პირადი კომუნიკაციის მთავარი არხია, ანგარიშის დაკარგვამ შესაძლოა სერიოზული ფინანსური ან რეპუტაციული ზიანი გამოიწვიოს.

ხშირად დასმული კითხვები

აუცილებლად ჩართეთ ორფაქტორიანი ავთენტიფიკაცია (2FA) და გამოიყენეთ სანდო აპლიკაციები (მაგ. Google Authenticator) და არა მხოლოდ SMS-კოდები.
დაუყოვნებლივ შეცვალეთ პაროლი, გააუქმეთ ყველა აქტიური სესია (Login Activity) და შეამოწმეთ დაკავშირებული ელ. ფოსტა.
Meta-ს AI ჩატბოტს ჰქონდა პროგრამული ხარვეზი, რომელიც პაროლის აღდგენისას არ ამოწმებდა, ეკუთვნოდა თუ არა მითითებული მეილი რეალურ მომხმარებელს.

თეგები#Meta #Instagram #კიბერუსაფრთხოება #AI #ტექნოლოგიები

ეს ამბავი ვითარდება

124 განახლება · ბოლო 6 ივნისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.