Instagram әлеуметтік желісінде пайдаланушылардың аккаунттарын бұзуға мүмкіндік беретін күрделі қауіпсіздік мәселесі жойылды. Кибершабуыл Meta компаниясының жасанды интеллект негізінде жұмыс істейтін қолдау чат-ботын алдау арқылы жүзеге асырылғаны белгілі болды. Хакерлер ботты шатастырып, бөтен аккаунттарға кіру құқығын алған. Бұл туралы Techcrunch.com хабарлайды .
Өткен демалыс күндері Reddit және X платформаларында көптеген пайдаланушылар өз профильдерінің ұрланғаны туралы хабарлады. Зардап шеккендер арасында Обама дәуіріндегі Ақ үйдің 2017 жылдан бері белсенді емес ресми парақшасы, АҚШ Ғарыш күштерінің бас мастер-сержанты John Bentinvegna және танымал қауіпсіздік зерттеушісі Jane Wong бар. Wong оның құпия сөзі хабарсыз өзгертілгенін және күн бойы құпия сөзді қалпына келтіру бойынша көптеген сұраныстар келгенін мәлімдеді.
X платформасында жарияланған видеода хакерлік процесс кезең-кезеңімен көрсетілген. Шабуылдаушы алдымен VPN арқылы өз мекенжайын құрбанның болжамды орналасқан жеріне сәйкестендірген, бұл Instagram қорғаныс жүйелерін айналып өтуге көмектескен. Содан кейін хакер Meta AI Support Assistant-пен чат бастап, боттан аккаунтқа жаңа электронды пошта мекенжайын тіркеуді сұраған.
Чат-бот хакер ұсынған поштаға растау кодын жіберген және код енгізілгеннен кейін құпия сөзді жаңарту түймесін көрсеткен. Ең қауіпті тұсы — хакерге құрбанның нақты электронды поштасына кірудің қажеті болмаған. TechCrunch басылымы видеода көрсетілген хакердің пошта жәшігіне расында да растау коды келгенін растады.
Дүйсенбі күні Instagram өкілі Andy Stone бұл қателіктің жойылғанын хабарлады. Әзірге қанша пайдаланушы осы осалдық салдарынан зардап шеккені белгісіз. Meta компаниясы жағдайға қатысты қосымша ресми түсініктеме беруден бас тартты.
“Zamin”-ді Telegram-нан оқыңыз!
