Instagram предупреждает пользователей об атаках через ИИ-чатбот

Выяснилось, что масштабная хакерская кампания по краже аккаунтов Instagram с использованием чатбота Meta AI продолжается даже после заявления компании об устранении проблемы. В настоящее время Meta работает над обеспечением безопасности пострадавших аккаунтов и предупреждением пользователей. Об этом сообщает Techcrunch.ком сообщает .

Хакеры получили доступ к ряду авторитетных аккаунтов, обманув бота поддержки Meta на базе искусственного интеллекта. В частности, целью стали профили с короткими и редкими именами пользователей (ОГ хандлес). Такие аккаунты впоследствии могут быть перепроданы на «сером рынке» по высоким ценам. Сообщается, что среди жертв атаки оказался и главный мастер-сержант Космических сил США Джон Бентивенья.

Метод атаки оказался поразительно простым: хакеры представлялись чатботу Meta AI владельцами аккаунта и просили привязать профиль к своему адресу электронной почты. Чатбот выполнял этот запрос, в результате чего хакеры получали возможность сбросить пароль и полностью захватить учетную запись. Сотрудники Meta в процессе не участвовали — всё сделал искусственный интеллект.

В понедельник представитель Meta Энди Стоун заявил, что проблема устранена, однако после этого многие пользователи продолжили жаловаться на взлом аккаунтов. В Телеграм-каналах хакеры утверждают, что у них всё ещё есть возможность использовать этот метод, и выставляют украденные аккаунты на продажу.

В настоящее время Meta рассылает пострадавшим пользователям уведомления о сбросе пароля. Компания не раскрыла количество жертв этой атаки, но подчеркнула, что усилила меры безопасности. При входе в систему пользователям могут быть заданы дополнительные контрольные вопросы.