Через вразливість ШІ-помічника: хакери знайшли спосіб забирати чужі Instagram-акаунти через один запит

Масштабна крадіжка облікових записів в Instagram виявилась наслідком не класичного фішингу чи підбору паролів, а прогалини у власному штучному інтелекті платформи. Зловмисники опанували метод маніпуляції ШІ-помічником служби підтримки Meta, що відкривало їм повний доступ до чужих профілів. Про це повідомляє портал 404 Media.

Схема вирізнялася простотою і водночас ефективністю. Зловмисник підключався через VPN, маскуючись під геолокацію власника потрібного акаунта, після чого надсилав чат-боту Meta AI запит на заміну прив'язаної електронної адреси. Система автоматично відправляла код підтвердження на вказану хакером пошту, а після його введення пропонувала функцію скидання пароля. Весь процес відбувався без жодного сповіщення або дозволу справжнього власника профілю.

Instagram. Фото: Instagram

Серед постраждалих від схеми опинились акаунти з великою публічною вагою: офіційна сторінка Білого дому доби президентства Барака Обами, профіль міжнародної косметичної мережі Sephora та обліковий запис головного сержанта Космічних сил США Джона Бентівені.

Після того як метод потрапив у відкритий доступ, компанія оперативно закрила вразливість. Проте масштаб збитків досі залишається невідомим – незрозуміло ані точна кількість зламаних профілів, ані те, скільки часу схема працювала безкарно. Не виключено, що діра існувала від самого запуску ШІ-помічника. Наразі Meta відновлює доступ власників до викрадених акаунтів.

Читати по темі

• Попередження від творців ШІ: технології знижують бар'єри для створення біологічної зброї
• Скорсезе зізнався у використанні ШІ: як легендарний режисер допомагає собі нейромережею
• Зламали одним запитом: хакери отримали доступ до Instagram Білого дому через ШІ