Hackeři o víkendu tvrdili, že se jim podařilo zneužít chatbota s umělou inteligencí od Mety k získání kontroly nad řadou populárních instagramových účtů. Zároveň si mnoho uživatelů na sociálních sítích stěžovalo na krádeže jejich instagramových účtů, včetně účtů s krátkými a unikátními uživatelskými jmény.
TechCrunch zaznamenal případy napadení účtů s použitím populárních nebo národních názvů. Tyto účty byly poté prodány jako sběratelské předměty na černém trhu specializujícím se na originální (OG) názvy. Mezi další oběti této kampaně se zdá být neaktivní účet v Bílém domě z administrativy bývalého prezidenta Baracka Obamy (ačkoli Meta to popřela).
Tyto útoky byly tak jednoduché, že jejich označování za kybernetické útoky by mohlo přehánět roli pachatelů a dostatečně neřešit neschopnost společnosti Meta zabránit takovým rudimentárním metodám únosu uživatelských účtů.
Hackeři jednoduše informují chatbota s umělou inteligencí společnosti Meta, že vlastní cílový účet, a poté požádají systém o propojení tohoto účtu s e-mailovou adresou, kterou ovládají. Chatbot požadavek správně provede, což útočníkovi umožní resetovat heslo a získat kontrolu, a dokonce i uzamknout přístup oběti. Do tohoto ověřovacího procesu nejsou zapojeni žádní zaměstnanci ani dodavatelé společnosti Meta.
1. června mluvčí Mety Andy Stone potvrdil: „K incidentu došlo a nyní byl opraven.“ Následující den však další uživatelé Instagramu nahlásili napadení svých účtů.
Mezitím TechCrunch sledoval diskuse na telegramovém kanálu, kde byla sdílena technika útoku. Členové tam tvrdili, že v době psaní tohoto článku stále dokázali zneužít chatbota Meta a otevřeně prodávat napadené účty. Je obtížné definitivně určit, zda byly všechny tyto účty napadeny stejnou metodou.
V následném příspěvku na platformě X Stone uvedl: „Někteří lidé mohou dostávat oznámení o resetování hesla a někteří mohou být při pokusu o přihlášení ke svým účtům požádáni o zodpovězení bezpečnostních otázek.“
V e-mailu pro TechCrunch Stone potvrdil, že Meta zabezpečila dotčené účty 1. června a následně začala rozesílat e-maily s žádostí o resetování hesla. Počet dotčených uživatelů však odmítl zveřejnit.
Mnoho uživatelů hlásilo, že Meta začala zasílat varovná oznámení. Oběti veřejně sdílely, že dostávají e-maily od Instagramu, v nichž se uvádí, že společnost „zjistila podezřelou aktivitu naznačující, že jejich instagramový účet mohl být napaden“. V oznámení se také uvádělo, že společnost zavedla bezpečnostní opatření k účtům a požádala uživatele o obnovení hesel.
Jak již dříve uvedla agentura 404 Media , společnost Meta v březnu oznámila, že bude využívat umělou inteligenci k automatizaci procesu uživatelské podpory. Společnost tvrdila, že její chatbot „je navržen tak, aby řešil problémy s účty od začátku do konce“ a bude schopen „bezpečně resetovat vaše heslo“.
To ukazuje, že chatboti mohou vykonávat úkoly, které dříve vyžadovaly lidský zásah, vzhledem k důležitosti bezpečnostních systémů.
V průběhu let se trh s nákupem a prodejem uživatelských jmen OG výrazně rozrostl. V minulosti však únos těchto účtů vyžadoval sofistikovanější strategie, jako je vydávání se za oběti, únos telefonních čísel nebo podplácení zasvěcených osob u telekomunikačních poskytovatelů.
Tentokrát hackeři jednoduše zadali požadavek a chatbot od Mety ho následoval.
(Podle TechCrunchu)
Zdroj: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Video] Západ slunce v laguně Lap An – Kde slunce zapadá nad rybářskými sítěmi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komentář (0)