Хакери зламували Instagram-акаунти через ШІ-чатбот підтримки Meta
- Ярослава Несисюк
- 1 день тому
- Читати 1 хв
Instagram виправила проблему безпеки, яка дозволяла хакерам отримувати доступ до чужих акаунтів через ШІ-чатбот підтримки Meta, повідомляє TechCrunch. Атаку підтвердили користувачі Reddit, X та дослідники безпеки.
Атака використовувала ШІ-чатбот підтримки Meta
Зловмисники використовували чат із Meta AI Support Assistant для зміни електронної пошти в акаунті жертви.
Для обходу захисту хакери використовували VPN, щоб імітувати місцеперебування власника акаунта.
Після цього зловмисник відкривав чат із ШІ-підтримкою та просив додати нову електронну адресу до акаунта. ШІ-чатбот надсилав код підтвердження на адресу, яку вказував сам хакер.
Після введення коду система дозволяла скинути пароль і повністю захопити акаунт. На жодному етапі атаки хакерам не потрібно було отримувати доступ до справжньої електронної пошти жертви.
Серед постраждалих — дослідники безпеки та державні акаунти
Дослідниця безпеки Джейн Вонг повідомила, що її Instagram-акаунт також було зламано.
За її словами, пароль змінили без її відома, а напередодні вона отримувала численні спроби скидання пароля.
Серед скомпрометованих акаунтів також згадуються сторінка Білого дому часів адміністрації Барака Обами та акаунт головного сержанта Космічних сил США Джона Бентівеньї.
TechCrunch підтвердив працездатність схеми, перевіривши, що код підтвердження справді надходив на електронну адресу, яку використовував хакер у відеодемонстрації атаки.
Проблему вже виправили
Речник Instagram Енді Стоун повідомив у X, що проблему вже усунули.
Meta поки не розкриває, скільки саме користувачів могли постраждати від атаки. Компанія також не надала додаткових деталей щодо причин появи уразливості або змін у роботі ШІ-підтримки після інциденту.
