Техно

Зламали одним запитом: хакери отримали доступ до Instagram Білого дому через ШІ

Артем Шумаков
56
Інстаграм. Фото: Соцмережі
Хакери могли отримати контроль над чужими акаунтами в Instagram через вразливість у чатботі служби підтримки Meta.

Для цього зловмисникам було достатньо попросити штучний інтелект прив’язати до профілю нову електронну адресу, після чого вони змогли скинути пароль і заволодіти обліковим записом. Про проблему повідомило видання 404 Media.

У поширеному відео хакер продемонстрував, як чатбот підтримки дозволяв змінити електронну пошту, прив’язану до чужого акаунта. Після отримання коду підтвердження на нову пошту зловмисник міг встановити власний пароль.

У компанії Meta заявили, що вразливість уже усунули. Інцидент стався приблизно в той самий період, коли було зламано президентський інстаграм-акаунт Барака Обами, який не функціонує вже 9 років. Користувачі помітили появу на сторінці матеріали із іранською пропагандою.

За даними журналістів, серед потенційно постраждалих могли бути також акаунти, пов’язані з Космічними силами США та косметичним ритейлером Sephora.

Про злам власного акаунту також повідомила дослідниця кібербезпеки Джейн Манчун Вонг. Вона каже, що пароль було змінено без її відома, а перед цим вона отримувала численні запити на його скидання.

ШІ-помічник Meta для підтримки користувачів запустили у березні. Сервіс мав допомагати зі скиданням паролів, налаштуванням двофакторної автентифікації та відновленням доступу до профілів.

Як зазначається, деякі зловмисники використовували VPN-сервіси, щоб приховати своє місцеперебування та видавати себе за користувачів із того самого регіону, що й власник акаунта. Найчастіше їх цікавили профілі з рідкісними та короткими іменами користувачів.

Проблема могла бути пов’язана з надмірною автоматизацією сервісів підтримки та недостатньою увагою до механізмів безпеки під час впровадження рішень на основі ШІ.

Читайте також:

  • Російські хакери протягом останніх місяців зламали десятки електронних поштових скриньок українських слідчих та прокурорів.
  • У соцмережах поширюють фейкові промокоди на пальне, через які українці масово втрачають доступ до своїх акаунтів.
  • Дослідники з кібербезпеки зафіксували нову хвилю атак на українських користувачів iPhone.
Технології Штучний інтелект хакери Instagram Meta