В Instagram різко почастішали викрадення акаунтів: винен знову штучний інтелект

В Instagram вже пару днів відбуваються масові крадіжки акаунтів – через вразливість ШІ-помічника служби підтримки Meta, якого обманюють хакери. Про це розповів портал 404 Media.

Схема працювала наступним чином: зловмисники підключалися через VPN, щоб імітувати перебування в тому ж регіоні, що й власник акаунта, після чого просили у чат-бота Meta AI змінити адресу електронної пошти.

Бот надсилав код підтвердження на вказану зловмисником адресу, а після введення коду пропонував кнопку скидання пароля. Це дозволяло повністю перехопити контроль над обліковим записом без підтвердження від реального власника.

Як тільки метод був описаний публічно, розробники оперативно усунули вразливість. Хоча до кінця незрозуміло, як довго хакери нею користувалися і скільки акаунтів було зламано таким чином. Не виключено, що схема працювала з моменту запуску AI-бота служби підтримки.

З уразливістю пов'язують серію гучних захоплень акаунтів, що сталися в останні дні. Серед постраждалих опинилася офіційна сторінка Білого дому часів президентства Барака Обами, офіційний акаунт мережі магазинів Sephora та акаунт головного сержанта Космічних сил США Джона Бентівені. Meta вже почала повертати вкрадені акаунти.

Примітно, що нещодавно Meta провела найбільше скорочення персоналу в своїй історії. Цукерберг звільнив 20% свого штату, щоб компенсувати величезні інвестиції в штучний інтелект.

Наприкінці травня в Instagram і Facebook з'явилися платні підписки. Тепер можна анонімно переглядати "Історії" та бачити додаткову статистику переглядів.

Источник: unian.ua