Хакеры взломали аккаунты Instagram через AI-помощника Meta
Хакеры смогли взломать Instagram, используя AI-помощника от Meta. Этот помощник был запущен в марте 2024 года. Целью злоумышленников стали аккаунты известных личностей, а также аккаунты с короткими именами, такими как "h" или "eggs".
Схема атаки оказалась примитивной: хакеры просто запрашивали у чат-бота привязку целевых аккаунтов к своим электронным адресам. После успешной привязки бот автоматически обновлял данные. Затем злоумышленники инициировали процедуру сброса пароля, что позволяло им полностью завладеть аккаунтом, лишая доступа законных владельцев.
Часто для маскировки использовался VPN, помогавший обходить системы безопасности. В результате атаки пострадали такие аккаунты, как @obamawhitehouse (в который была добавлена иранская пропаганда), а также аккаунты Sephora и Космических сил США.
Уязвимость обнаружилась в AI-помощнике Meta, предназначенном для автоматизации поддержки. Компания пожертвовала безопасностью в угоду скорости внедрения новых инструментов.
Meta уже устранила обнаруженную уязвимость и работает над восстановлением доступа к взломанным аккаунтам. Компания отменяет все несанкционированные привязки почты, чтобы вернуть контроль законным владельцам.
Первоначально инструмент создавался для бизнес-задач: сброса паролей и настройки двухфакторной аутентификации. Инцидент наглядно демонстрирует риски: чрезмерная автоматизация при сокращенном штате специалистов по безопасности ведет к критическим провалам.
Ранее по теме
Meta запускает платные подписки Plus и Meta One
Больше новостей в нашем Телеграм. Подпишись!
Ссылка на источник тык.