Metas AI-chatbot blev udnyttet til at kapre Instagram-konti.

Metas AI-drevne chatbot blev udnyttet af hackere til at overtage adskillige Instagram-konti. Denne hændelse fremhæver risiciene ved, at tech-virksomheder betror AI håndteringen af følsomme anmodninger, såsom ændring af login-e-mails eller gendannelse af konti.

Ifølge 404 Media har adskillige videoer, der demonstrerer, hvordan man udnytter sårbarheden, cirkuleret i Telegram-grupper, der bruges af hackere og sikkerhedsforskere. Metoden beskrives som ret simpel: Hackere bruger værktøjer til lokationsmaskering for at få systemet til at tro, at de er i nærheden af kontoejerens placering, og instruerer derefter Metas supportchatbot til at ændre den e-mailadresse, der er knyttet til den pågældende Instagram-konto.

Når e-mailadressen ændres, kan angriberen anmode om en nulstilling af adgangskoden og få kontrol over kontoen. Nogle Instagram-konti med korte, mindeværdige navne eller navne forbundet med berømtheder kan købes og sælges til meget høje priser på det uofficielle marked.

Meta oplyste, at problemet er løst, og at virksomheden beskytter de berørte konti. Ifølge 404 Media rettede Meta akut sårbarheden den 29. maj. Det er dog i øjeblikket uklart, hvor mange konti der blev kompromitteret før denne dato.

Du vil måske også synes om

Meta afskedigede 8.000 medarbejdere med en e-mail sendt klokken 4.VTV.vn - Meta nedlægger 8.000 stillinger, annullerer planer om at ansætte 6.000 stillinger og overfører 7.000 medarbejdere til AI-projekter.

Chatbot AI của Meta bị lợi dụng để chiếm tài khoản Instagram - Ảnh 1. — Meta-logoet vises på LlamaCon 2025 AI-udviklerkonferencen i Menlo Park, Californien, USA, den 29. april 2025. (Foto: AP)

Flere fremtrædende konti menes at være blevet påvirket, herunder Barack Obamas konto i Det Hvide Hus, kontoen tilhørende en højtstående Space Force-embedsmand og kontoen tilhørende detailhandleren Sephora. Barack Obamas konto i Det Hvide Hus havde lagt billeder og beskeder op, der støttede Iran, mens hackingen fandt sted.

Sikkerhedseksperter foreslår, at brugerne stadig bør aktivere multifaktorgodkendelse for at reducere risikoen for kompromittering af konti. Denne foranstaltning kræver, at brugere, der er logget ind, bekræfter deres identitet ud over deres adgangskode, f.eks. ved at indtaste en kode, der sendes via sms.

Du vil måske også synes om

Meta vinder sag i europæisk domstolDen 3. juni vandt den amerikanske teknologigigant Meta en sag ved Den Europæiske Unions Førsteinstansret, der tvang EU til at ophæve sine strenge regler på Facebook Marketplace-platformen, men tabte i en lignende sag relateret til Messenger.

Hændelsen rejser spørgsmål om sikkerheden af AI-værktøjer i kundesupporttjenester. Hvis AI har myndighed til at ændre kontooplysninger, skal systemet udføre uafhængige kontroller, før ændringer af e-mailadresser, nulstilling af adgangskoder eller andre kritiske handlinger tillades.

Kilde: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm