В социальной сети Instagram устранена серьезная уязвимость, позволявшая взламывать аккаунты пользователей. Выяснилось, что кибератака была осуществлена путем обмана чат-бота поддержки Meta на базе искусственного интеллекта. Хакеры ввели бота в заблуждение и получили доступ к чужим учетным записям. Об этом сообщает Techcrunch.com сообщает .
В минувшие выходные многие пользователи Reddit и X сообщили о краже своих профилей. Среди пострадавших — официальная страница Белого дома времен Обамы, неактивная с 2017 года, главный мастер-сержант Космических сил США John Bentinvegna, а также известный исследователь безопасности Jane Wong. Wong сообщила, что ее пароль был изменен без ее ведома, а в течение дня поступало множество запросов на сброс пароля.
На видео, опубликованном в X, пошагово показан процесс взлома. Сначала злоумышленник через VPN подменил свой IP-адрес на предполагаемое местоположение жертвы, что помогло обойти системы защиты Instagram. Затем хакер начал чат с Meta AI Support Assistant и попросил бота привязать к аккаунту новый адрес электронной почты.
Чат-бот отправил код подтверждения на почту хакера, и после его ввода предложил кнопку обновления пароля. Самое опасное заключается в том, что хакеру не требовался доступ к оригинальной электронной почте жертвы. Издание TechCrunch подтвердило, что на почту хакера, показанную в видео, действительно пришел код подтверждения.
В понедельник представитель Instagram Andy Stone сообщил, что ошибка устранена. Пока неизвестно, сколько именно пользователей пострадало из-за этой уязвимости. Компания Meta отказалась от дальнейших официальных комментариев по ситуации.
Читайте «Zamin» в Telegram!
