Інцидент з Instagram: ШІ-бот Meta допоміг зловмисникам зламати акаунти
Соціальна мережа Instagram повідомила про усунення критичної вразливості, яка дозволяла хакерам використовувати їхній власний штучний інтелект (ШІ) для отримання доступу до облікових записів інших користувачів. За інформацією, підтвердженою скріншотами та відео, що активно поширювалися в мережі, чатбот Instagram на базі ШІ протягом певного часу дозволяв здійснювати так званий “перехоплення” акаунтів.
Механізм атаки та роль ШІ
Як з’ясувалося, зловмисники могли змінювати паролі до чужих акаунтів. Для цього вони вдавалися до маскування своєї реальної геолокації за допомогою VPN-сервісів, створюючи ілюзію присутності в тому ж регіоні, що й власник цільового акаунту. Після цього вони зверталися до чатбота підтримки Meta AI з проханням змінити прив’язану до облікового запису електронну пошту. ШІ, реагуючи на запит, надсилав код підтвердження на електронну адресу зловмисника. Після успішної верифікації хакер отримував посилання для скидання пароля, фактично отримуючи повний контроль над акаунтом.
Цей випадок підкреслює зростаючі побоювання щодо безпеки даних та приватних даних користувачів у контексті розвитку все більш потужних систем штучного інтелекту. Поширювані в соціальних мережах відео наочно демонстрували, як саме відбувалися ці зловмисні атаки на Instagram.
Дослідник кібербезпеки Dark Web Informer, публікуючи докази у своїй стрічці X (раніше Twitter), показав, як користувач, який прагне отримати доступ до чужого профілю, використовує процес відновлення акаунту Instagram. Цей процес, як демонструвалося, включав взаємодію з ШІ-ботом.
Деякі користувачі скаржилися на відсутність “живої підтримки” з боку Instagram, коли їхні акаунти ставали жертвами такого зламу. Один з користувачів у X констатував: “Ми дійшли до точки, де один ШІ вкрав акаунт, а інший не може його відновити — жодної участі людей ніде”.
Реакція Meta та спростування
Компанія Meta, розробник Instagram, відреагувала на інцидент доволі оперативно. Речник компанії Енді Стоун у своєму повідомленні на платформі X зазначив: “Ця проблема вже вирішена, і ми вживаємо заходів для захисту постраждалих акаунтів”.
Крім того, у відповідь на інші публікації Стоун категорично спростував заяви про те, що вразливість використовувалася для злому акаунтів високопоставлених світових лідерів, назвавши такі твердження “абсолютно неправдивими”.
Технологічне видання 404media повідомило, що публікації про цю вразливість збіглися в часі з повідомленнями про “низку захоплень високопрофільних акаунтів Instagram”. Серед них згадувався і верифікований обліковий запис, який використовувався Бараком Обамою під час його президентства. Перед відновленням контролю над цим акаунтом, на ньому з’являвся проіранський контент.
Думка ІТ-Блогу: Цей інцидент наглядно демонструє, наскільки вразливими можуть бути навіть захищені системи, коли в гру вступають передові технології, такі як штучний інтелект, і як швидко вони можуть бути використані для протиправних цілей. Користувачам слід бути надзвичайно уважними до безпеки своїх облікових записів, а розробникам – прискорити впровадження надійніших механізмів захисту від подібних атак.
Джерело новини: itc.ua