Добавить в корзинуПозвонить
Найти в Дзене
Инк.
88,1 тыс подписчиков

Чат-бот Meta AI** помог хакерам получить доступ к аккаунтам Instagram**

15
1 мин
Пользователи Instagram столкнулись с волной взломов после того, как злоумышленники обманом заставили чат-бот Meta AI** помогать в сбросе паролей. Используя логику автоматизированной поддержки, хакеры получали коды подтверждения и перехватывали контроль над профилями. В Meta Platforms* уже заявили об устранении уязвимости, однако масштаб инцидента пока не раскрывается. О проблеме сообщили пользователи на платформах Reddit и X. Среди пострадавших оказались, в том числе, аккаунт администрации Белого дома времен Барака Обамы, который не используется с 2017 года, а также аккаунт старшего сержанта Космических сил США Джона Бентивеньи. По данным исследователей, злоумышленники применяли VPN для маскировки местоположения и снижения вероятности срабатывания защитных механизмов Instagram. Далее они обращались к Meta AI** Support Assistant с запросом на добавление нового адреса электронной почты к аккаунту жертвы. Читайте также Хакеры перешли на подписку: что нашли в даркнете Чат-бот, следуя стан

Пользователи Instagram столкнулись с волной взломов после того, как злоумышленники обманом заставили чат-бот Meta AI** помогать в сбросе паролей. Используя логику автоматизированной поддержки, хакеры получали коды подтверждения и перехватывали контроль над профилями. В Meta Platforms* уже заявили об устранении уязвимости, однако масштаб инцидента пока не раскрывается.

Getty Images, Unsplash
Getty Images, Unsplash

О проблеме сообщили пользователи на платформах Reddit и X. Среди пострадавших оказались, в том числе, аккаунт администрации Белого дома времен Барака Обамы, который не используется с 2017 года, а также аккаунт старшего сержанта Космических сил США Джона Бентивеньи.

По данным исследователей, злоумышленники применяли VPN для маскировки местоположения и снижения вероятности срабатывания защитных механизмов Instagram. Далее они обращались к Meta AI** Support Assistant с запросом на добавление нового адреса электронной почты к аккаунту жертвы.

Читайте также

Хакеры перешли на подписку: что нашли в даркнете

Чат-бот, следуя стандартной логике поддержки, инициировал отправку кода подтверждения на указанную злоумышленником электронную почту. После получения кода хакеры вводили его в диалог с ботом, после чего система предоставляла возможность сброса пароля и фактически открывала доступ к аккаунту.

Исследователь в области информационной безопасности Джейн Вонг заявила, что ее аккаунт также был скомпрометирован. Она сообщила:

«Пароль был изменен без моего ведома, и вчера мне постоянно приходили сообщения о попытках сброса пароля. Это очень тревожно».

Видео, опубликованное в X, показывало пошаговый сценарий атаки, который впоследствии был подтвержден журналистами TechCrunch на основе данных о реальном отправлении кода подтверждения.

Представитель Instagram** заявил, что уязвимость уже устранена. При этом компания не раскрывает точное количество пользователей, которые могли пострадать в результате атаки, и пока не предоставила дополнительных технических деталей инцидента.

* — признана экстремистской на территории РФ и запрещена** — принадлежит Meta Platforms

Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.

Социальные сети и мессенджеры
3094 интересуются