Сайт присвячений новинам України та Світу. Новини спорту. Тренди на новини туризму. Погода. Використання матеріалів дозволяється за умови посилання на «d.ua»
Злами акаунтів в Instagram через чат-бота служби підтримки Meta AI – компанія вже вирішила цю проблему.
Вразливість дозволяла змінювати пароль без доступу до електронної пошти користувача.
Соціальна мережа Instagram, що належить компанії Meta, виправила проблему безпеки, яка давала можливість зловмисникам захоплювати чужі акаунти через чат-бота підтримки зі штучним інтелектом Meta AI. Для проведення атаки хакерам не потрібно було мати доступ до електронної пошти, пов’язаної з обліковим записом користувача; їм було достатньо скинути пароль, повідомляє TechCrunch.
Користувачі Reddit та X повідомляли про серію викрадень акаунтів, що відбулися протягом вихідних. Серед постраждалих були як звичайні користувачі, так і публічні акаунти, включаючи сторінку Білого дому за часів адміністрації Барака Обами та акаунт головного майстер-сержанта Космічних сил США Джона Бентивеньї. Про захоплення акаунта також повідомила дослідниця кібербезпеки Джейн Вонг.
“Пароль було змінено без мого відома, і я отримувала різні сповіщення про спроби скинути пароль протягом вчорашнього дня. Я неодноразово виходила з програми. Це досить тривожно,” — зазначила Вонг.
Схожі публікації
Згідно з даними TechCrunch, схема атаки використовувала чат-бота підтримки Meta AI. У відео, опублікованому в X, демонструвався процес, під час якого хакер спочатку змінював своє віртуальне місцезнаходження за допомогою VPN, а потім звертався до чат-бота з проханням додати нову електронну адресу до облікового запису жертви.
Після цього бот надсилав код підтвердження на електронну пошту, якою володів зловмисник. Отримавши код, хакер передавав його чат-боту, після чого система дозволяла скинути пароль та встановити новий.
Журналісти TechCrunch перевірили описаний механізм і підтвердили, що вказана у відео електронна скринька дійсно отримувала коди підтвердження від Instagram. При цьому зловмисникам не потрібно було мати доступ до електронної пошти, яка була прив’язана до акаунта жертви.
Представник Instagram Енді Стоун 1 червня повідомив, що проблему вже вирішено. Компанія не розкрила, скільки саме користувачів могли постраждати від цієї вразливості та скільки акаунтів було скомпрометовано.
Нещодавно зловмисники оголосили про продаж великої бази даних користувачів платформи OnlyFans, яка нібито містить близько 340 мільйонів записів. У компанії спростували твердження про витік.