К концу прошлого месяца в агенте на искусственном интеллекте Meta* AI Support Assistant обнаружили критическую уязвимость, которая позволяла захватывать аккаунты Instagram**. Теперь представитель Meta Энди Стоун сообщил, что «возникшая проблема уже устранена».
Жертвами атак стали владельцы аккаунтов с короткими никами. Похищенные учётные записи продавали на сером рынке.
Вероятно, хакер использовал VPN для подмены предполагаемого местоположения жертвы, чтобы избежать срабатывания автоматической защиты. Затем злоумышленник открывал чат Meta AI Support Assistant и просил бота добавить новый адрес электронной почты к аккаунту жертвы. Потом хакер передавал чат-боту код подтверждения. ИИ показывал кнопку сброса пароля, а злоумышленник вводил новый пароль и получал контроль над аккаунтом.
Стоун написал, что Meta обеспечила безопасность затронутых учётных записей, а затем начала рассылать письма для сброса пароля. Представитель компании отказался сообщить, сколько пользователей Instagram пострадали от подобных атак.
В марте Meta объявила о внедрении ИИ для автоматизации поддержки пользователей. Корпорация уточнила, что чат-бот на базе ИИ «разработан для решения проблем с учётными записями от начала до конца», включая возможность «безопасно сбросить пароль». Таким образом, чат-бот может выполнять действия, которые ранее могли потребовать участия человека, учитывая их критичность.
В течение многих лет существовал процветающий рынок, где хакеры продавали имена и ники первых пользователей Instagram. Однако раньше для кражи аккаунтов злоумышленники применяли более сложные стратегии, такие как фишинг, захват номера телефона жертвы или подкуп сотрудников телекоммуникационных компаний.
Meta Platforms*, а также принадлежащие ей социальные сети Facebook**, WhatsApp** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена;
** — запрещены в России.
ссылка на оригинал статьи https://habr.com/ru/articles/1043504/