В Instagram резко участились "угоны" аккаунтов из-за ИИ
В последние дни пользователи Instagram столкнулись с волной взломов аккаунтов, причиной которой стала уязвимость в работе ИИ-помощника службы поддержки Meta. Как выяснилось, злоумышленники смогли использовать недостатки системы для получения полного доступа к чужим учетным записям.
Об этом рассказал портал 404 Media.
По данным издания, схема была относительно простой. Хакеры подключались через VPN-сервисы, чтобы система воспринимала их как пользователей из того же региона, что и владелец аккаунта. После этого они обращались к чат-боту Meta AI с запросом на изменение электронной почты, привязанной к профилю.
Далее бот отправлял код подтверждения на адрес, указанный злоумышленниками. После ввода полученного кода система предлагала выполнить сброс пароля, что фактически открывало путь к полному захвату учетной записи без участия и даже уведомления настоящего владельца.
После того как информация о проблеме получила огласку, Meta оперативно закрыла обнаруженную брешь в системе безопасности. Однако остается неизвестным, как долго уязвимость существовала до ее устранения и какое количество аккаунтов могло пострадать за это время. Не исключено, что ошибка присутствовала с самого запуска ИИ-инструмента поддержки пользователей.
С этой уязвимостью связывают несколько резонансных случаев взлома, произошедших за последние дни. Среди пострадавших оказались официальный аккаунт Белого дома времен администрации Барака Обамы, страница крупной сети косметических магазинов Sephora, а также профиль главного сержанта Космических сил США Джона Бентивеньи.
Компания Meta уже начала процедуру восстановления доступа для владельцев скомпрометированных учетных записей.
Примечательно, что инцидент произошел вскоре после масштабной реструктуризации внутри Meta. Ранее компания провела крупнейшее сокращение персонала за всю свою историю, уволив около пятой части сотрудников. Этот шаг связывали с необходимостью высвободить дополнительные ресурсы для инвестиций в развитие технологий искусственного интеллекта.
Ранее "Курсор" писал, что Meta запускает платные подписки для Facebook, Instagram и WhatsApp по $3.99 в месяц с расширенными функциями для сторис и профилей.
