Чат-бот Meta AI** помог хакерам получить доступ к аккаунтам Instagram**
Пользователи Instagram столкнулись с волной взломов после того, как злоумышленники обманом заставили чат-бот Meta AI** помогать в сбросе паролей. Используя логику автоматизированной поддержки, хакеры получали коды подтверждения и перехватывали контроль над профилями. В Meta Platforms* уже заявили об устранении уязвимости, однако масштаб инцидента пока не раскрывается.
О проблеме сообщили пользователи на платформах Reddit и X. Среди пострадавших оказались, в том числе, аккаунт администрации Белого дома времен Барака Обамы, который не используется с 2017 года, а также аккаунт старшего сержанта Космических сил США Джона Бентивеньи.
По данным исследователей, злоумышленники применяли VPN для маскировки местоположения и снижения вероятности срабатывания защитных механизмов Instagram. Далее они обращались к Meta AI** Support Assistant с запросом на добавление нового адреса электронной почты к аккаунту жертвы.
Читайте также
Чат-бот, следуя стандартной логике поддержки, инициировал отправку кода подтверждения на указанную злоумышленником электронную почту. После получения кода хакеры вводили его в диалог с ботом, после чего система предоставляла возможность сброса пароля и фактически открывала доступ к аккаунту.
Исследователь в области информационной безопасности Джейн Вонг заявила, что ее аккаунт также был скомпрометирован. Она сообщила:
«Пароль был изменен без моего ведома, и вчера мне постоянно приходили сообщения о попытках сброса пароля. Это очень тревожно».
Видео, опубликованное в X, показывало пошаговый сценарий атаки, который впоследствии был подтвержден журналистами TechCrunch на основе данных о реальном отправлении кода подтверждения.
Представитель Instagram** заявил, что уязвимость уже устранена. При этом компания не раскрывает точное количество пользователей, которые могли пострадать в результате атаки, и пока не предоставила дополнительных технических деталей инцидента.
* — признана экстремистской на территории РФ и запрещена
** — принадлежит Meta Platforms
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
