Instagram недавно устранил значительную уязвимость безопасности, которая позволяла захватывать аккаунты многих пользователей через эксплойт с участием чатбота поддержки на основе ИИ от Meta. В выходные дни множество пользователей на Reddit и X выразили беспокойство после того, как осознали, что их аккаунты были скомпрометированы. Среди пострадавших оказались такие крупные организации, как неактивный аккаунт Instagram времен Белого дома эпохи Обамы и главный сержант космических войск США Джон Бентинвегна. Эксперт по безопасности Джейн Вонг также сообщила, что ее аккаунт стал жертвой этого взлома. 'Мой пароль был изменен без моего согласия, несмотря на многочисленные попытки его сброса,' заявила Вонг, подчеркивая тревожный характер данного инцидента. В общедоступном видео на X демонстрировался точный метод, использованный хакерами, который включал использование VPN для сокрытия их реального местоположения, тем самым обходя проверки безопасности Instagram. Видео показывало пошаговую эксплуатацию помощника поддержки Meta AI. Начав разговор с ботом, они смогли привязать новый адрес электронной почты к целевому аккаунту. Чатбот с ИИ затем отправлял код подтверждения на этот адрес электронной почты, который хакер использовал, чтобы запросить опцию 'Сброс пароля', в конечном итоге получив контроль над аккаунтом. TechCrunch подтвердил, что электронная почта, использованная при взломе, была подтверждена через видеодоказательства. Примечательным аспектом данного взлома было то, что хакеру не нужно было проникать в легитимную электронную почту, связанную с Instagram-профилем жертвы. В понедельник представитель Instagram Энди Стоун заверил пользователей через социальные сети, что проблема была устранена. Однако остается неопределенность в отношении количества пользователей Instagram, которые могли пострадать. Meta пока не предоставила официальное заявление о масштабе эксплойта и последующих атаках.
Your email address will not be published. Required fields are marked *
