Соціальна мережа Instagram, що належить компанії Meta, виправила проблему безпеки, яка давала можливість зловмисникам захоплювати акаунти інших осіб через чат-бота підтримки на базі штучного інтелекту Meta AI. Для проведення атаки хакерам не потрібно було мати доступ до електронної пошти, пов’язаної з обліковим записом користувача; їм було достатньо скинути пароль, повідомляє TechCrunch.
Користувачі Reddit та X повідомляли про серію викрадень акаунтів протягом вихідних. Серед постраждалих були як звичайні користувачі, так і публічні акаунти, включаючи сторінку Білого дому за часів адміністрації Барака Обами та акаунт головного майстер-сержанта Космічних сил США Джона Бентивеньї. Дослідниця кібербезпеки Джейн Вонг також підтвердила, що її акаунт був захоплений хакерами.
“Пароль змінили без мого відома, і я отримувала різні сповіщення про спроби скинути пароль протягом вчорашнього дня. Я неодноразово виходила з додатку. Це досить тривожно,” — зазначила Вонг.
Згідно з даними TechCrunch, схема атаки використовувала чат-бота підтримки Meta AI. У відео, опублікованому в X, демонструвався процес, під час якого хакер спочатку змінював своє віртуальне місцезнаходження за допомогою VPN, а потім звертався до чат-бота з проханням додати нову електронну адресу до акаунта жертви.
Після цього бот надсилав код підтвердження на електронну пошту, якою володів зловмисник. Отримавши код, хакер передавав його чат-боту, після чого система дозволяла скинути пароль і встановити новий.
Журналісти TechCrunch перевірили описаний механізм і підтвердили, що вказана у відео електронна скринька дійсно отримувала коди підтвердження від Instagram. При цьому зловмисникам не потрібно було мати доступ до електронної пошти, яка була пов’язана з акаунтом жертви.
Представник Instagram Енді Стоун 1 червня повідомив, що проблема вже була вирішена. Компанія не розкрила, скільки саме користувачів могли постраждати від цієї вразливості та скільки акаунтів було скомпрометовано.
Нещодавно зловмисники оголосили про продаж великої бази даних користувачів платформи OnlyFans, яка нібито містить близько 340 мільйонів записів. У компанії назвали ці твердження неправдивими.
Дуже тривожно, що такі вразливості можуть бути навіть у великих компаніях. Добре, що проблему швидко виправили, але варто бути уважнішими з безпекою своїх акаунтів.
Абсолютно згоден! Великі компанії теж можуть мати вразливості, тому важливо регулярно оновлювати паролі та використовувати двофакторну аутентифікацію для захисту акаунтів. Безпека – це спільна відповідальність.