Проблема з безпекою Instagram та ШІ
Instagram повідомив, що усунув проблему, яка дозволила зловмисникам використовувати його ШІ-інструмент підтримки для отримання доступу до облікових записів користувачів. Згідно з інформацією, яка поширюється в соціальних мережах та підтверджується скріншотами, чатбот Instagram на базі штучного інтелекту (ШІ) в останні дні дозволяв користувачам “захоплювати” чужі облікові записи.
Механізм атаки
Повідомляється, що зловмисники могли змінювати паролі інших облікових записів, підробляючи своє місцезнаходження. Після цього вони зверталися до ШІ з проханням змінити електронні адреси, прив’язані до облікових записів.
Цей інцидент виникає на тлі зростаючого занепокоєння щодо впливу все більш потужних систем штучного інтелекту на дані та безпеку користувачів.
Демонстрація атаки
У відео, поширених у соціальних мережах, демонструється можливий спосіб здійснення такої атаки на Instagram.
- В одному з таких відео, опублікованому дослідником кібербезпеки Dark Web Informer в X, показано, як користувач шукає ім’я облікового запису, до якого хоче отримати доступ, у процесі відновлення Instagram.
- Також демонструється використання VPN-сервісу для підміни місцезнаходження, щоб створити враження, ніби користувач перебуває в тій самій геолокації, що й власник облікового запису.
- Після вибору потрібного облікового запису користувач надсилає повідомлення підтримці Meta AI з проханням прив’язати нову електронну адресу до облікового запису та надіслати код підтвердження.
- Бот виконує запит, надсилаючи код на електронну адресу зловмисника. Після підтвердження коду хакер отримує лист із посиланням для зміни пароля.
Відсутність людської підтримки
Один користувач X зазначив, що не зміг знайти “живу підтримку”, коли його обліковий запис Instagram було зламано.
“Ми дійшли до точки, де один ШІ вкрав обліковий запис, а інший не може його виправити — жодної участі людей ніде”, — написав він.
Реакція Meta
Meta, за повідомленнями, відреагувала досить швидко.
“Цю проблему вже вирішено, і ми забезпечуємо захист постраждалих облікових записів”, — заявив речник Meta Енді Стоун у дописі на X.
У відповідь на інший допис він також зазначив, що заяви про використання вразливості для зламу облікових записів світових лідерів є “абсолютно неправдивими”.
Злам облікового запису Барака Обами
Технологічне видання 404media повідомило:
“Публікації про вразливість збіглися в часі з “низкою захоплень високопрофільних облікових записів Instagram”, включно з перевіреним обліковим записом, який використовувався Бараком Обамою під час його перебування на посаді президента США.”
Обліковий запис колишнього президента США опублікував проіранський контент перед тим, як його відновили. Після цього повідомлялося, що обліковий запис Instagram, який використовувався Бараком Обамою під час його президентства, був зламаний.
📈 Більше новин про крипто-світ читайте на CryptoTop.info!