Několik významných instagramových účtů, včetně účtů Bílého domu za administrativy bývalého prezidenta Baracka Obamy a účtů náčelníka štábu amerických vesmírných sil, bylo o víkendu napadeno hackery a jejich rozhraní byla pozměněna obrázky a zprávami na podporu Íránu.
K incidentu došlo poté, co se na Telegramu začaly šířit instrukce, jak obelstít nástroj Meta pro pomoc s umělou inteligencí a resetovat hesla k účtům.
Podle informací sdílených na Telegramu 31. května chatbot s umělou inteligencí od Mety automaticky přidal novou e-mailovou adresu k existujícímu účtu jako součást standardního procesu resetování hesla.
Video zveřejněné hackerskou skupinou ukazuje relativně jednoduchý způsob zneužití zranitelnosti.
Útočník použije připojení k virtuální privátní síti (VPN) s IP adresou, která se shoduje se známou polohou cíle nebo se jí blíží, požádá o resetování hesla a vybere možnost chatu s asistentem s umělou inteligencí.
Zde hackeři nařídili chatbotovi, aby propojil účet s novou e-mailovou adresou. Systém poté hackerům odeslal jednorázový ověřovací kód pro změnu hesla.
Tímto způsobem hackerská skupina získala kontrolu nad řadou účtů s krátkými uživatelskými jmény s vysokou hodnotou, jejichž hodnota se na černém trhu odhaduje na více než 500 000 dolarů.
Jane Wong, expertka na kybernetickou bezpečnost, měla také napadený instagramový účet. Uvedla, že jí bylo heslo změněno bez jejího vědomí a zjistila, že během jediného dne došlo k několika pokusům o obnovení hesla.
Zástupce společnosti Meta Andy Stone na platformě X oznámil, že problém byl vyřešen a dotčené účty jsou zabezpečeny.
Zdroje z oblasti kybernetické bezpečnosti odhalily, že Meta o víkendu vydala nouzovou záplatu a potvrdila, že nebyly ohroženy žádné systémové databáze.
Společnost Meta tuto konverzační vrstvu umělé inteligence globálně nasadila od začátku letošního roku, aby nahradila svůj často přetížený systém lidské podpory.
Nástroj je navržen tak, aby automaticky zpracovával požadavky, jako jsou hlášení o phishingu, spoofingu nebo resetování hesla, a tím se snížily nepříjemnosti pro uživatele.
Bezpečnostní experti však varují, že povolení chatbotů s umělou inteligencí k zpracování citlivých požadavků na obnovení účtu vytváří nové nebezpečné prostředí pro útok.
Podobně jako lidský podpůrný personál jsou i chatboti s umělou inteligencí vysoce náchylní k manipulaci a klamání prostřednictvím technik psychologické manipulace.
Pro ochranu svých účtů se uživatelům doporučuje povolit vícefaktorové ověřování (MFA).
Hackerská skupina připustila, že tato zranitelnost byla zcela neúčinná proti účtům, které měly povoleno pokročilé ověřování nebo jednorázové ověřovací SMS kódy.
(Podle 404 Media, The Guardian)
Zdroj: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Fotografie] Generální tajemník a prezident To Lam předsedá schůzi o přípravách na přezkum jednoho roku fungování třístupňového vládního systému.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Komentář (0)