Instagram пайдаланушыларды AI чатбот арқылы жүзеге асырылған шабуылдардан ескертеді

Meta AI чатботын пайдаланып, Instagram аккаунттарын ұрлауға қатысты ауқымды хакерлік науқанның компания мәселе шешілгенін жариялағаннан кейін де жалғасып жатқаны белгілі болды. Қазіргі уақытта Meta зардап шеккен аккаунттардың қауіпсіздігін қамтамасыз ету және пайдаланушыларды ескерту бойынша жұмыс істеуде. Бұл туралы Techcrunch.com хабар береді.

Хакерлер Meta-ның жасанды интеллектке негізделген қолдау ботын алдау арқылы бірқатар беделді аккаунттарды иемденді. Атап айтқанда, қысқа және сирек кездесетін пайдаланушы аттары (OG handles) бар профильдер нысанаға алынды. Мұндай аккаунттар кейіннен «сұр нарықта» қымбат бағамен қайта сатылуы мүмкін. Шабуыл құрбандарының арасында АҚШ Ғарыш күштерінің бас мастер-сержанты Джон Бентивенья да бар екені айтылуда.

Шабуыл әдісі таңғаларлықтай қарапайым болды: хакерлер Meta AI чатботына өздерін аккаунт иесі ретінде таныстырып, профильді өздеріне тиесілі электрондық пошта мекенжайына байлауды сұрады. Чатбот бұл сұранысты орындады, нәтижесінде хакерлер құпиясөзді қалпына келтіруге және есептік жазбаны толық бақылауға алуға мүмкіндік алды. Процесске Meta қызметкерлері қатыспады, барлығын жасанды интеллект орындады.

Дүйсенбіде Meta өкілі Энди Стоун мәселенің жойылғанын мәлімдеді, бірақ одан кейін де көптеген пайдаланушылар аккаунттарының бұзылғанына шағымдануды жалғастырды. Telegram арналарында хакерлер әлі де бұл әдісті қолдану мүмкіндігі бар екенін және ұрланған аккаунттарды сатылымға қойып жатқанын мәлімдеуде.

Meta қазіргі уақытта зардап шеккен пайдаланушыларға құпиясөзді қалпына келтіру туралы хабарландырулар жіберуде. Компания бұл шабуылдан қанша адамның зардап шеккенін ашық айтпады, бірақ қауіпсіздік шараларын күшейткенін атап өтті. Жүйеге кіру кезінде пайдаланушыларға қосымша қауіпсіздік сұрақтары қойылуы мүмкін.