Αρκετοί σημαντικοί λογαριασμοί Instagram, συμπεριλαμβανομένων εκείνων του Λευκού Οίκου κατά τη διάρκεια της κυβέρνησης του πρώην προέδρου Μπαράκ Ομπάμα και του Αρχηγού του Επιτελείου της Διαστημικής Δύναμης των ΗΠΑ, δέχτηκαν επίθεση από χάκερ και οι διεπαφές τους τροποποιήθηκαν με εικόνες και μηνύματα που υποστήριζαν το Ιράν κατά τη διάρκεια του Σαββατοκύριακου.
Το περιστατικό συνέβη αφού άρχισαν να κυκλοφορούν στο Telegram οδηγίες σχετικά με το πώς να ξεγελάσετε το εργαλείο βοηθού τεχνητής νοημοσύνης της Meta για να επαναφέρετε τους κωδικούς πρόσβασης λογαριασμών.
Σύμφωνα με πληροφορίες που κοινοποιήθηκαν στο Telegram στις 31 Μαΐου, το AI chatbot της Meta πρόσθεσε αυτόματα μια νέα διεύθυνση email σε έναν υπάρχοντα λογαριασμό ως μέρος μιας τυπικής διαδικασίας επαναφοράς κωδικού πρόσβασης.
Το βίντεο που δημοσιεύτηκε από την ομάδα χάκερ δείχνει μια σχετικά απλή μέθοδο εκμετάλλευσης της ευπάθειας.
Ο εισβολέας χρησιμοποιεί μια σύνδεση Εικονικού Ιδιωτικού Δικτύου (VPN) με μια διεύθυνση IP που ταιριάζει ή είναι κοντά στην οικεία τοποθεσία του στόχου, ζητά επαναφορά κωδικού πρόσβασης και επιλέγει την επιλογή συνομιλίας με έναν βοηθό τεχνητής νοημοσύνης.
Εδώ, οι χάκερ έδωσαν εντολή στο chatbot να συνδέσει τον λογαριασμό με μια νέα διεύθυνση email. Στη συνέχεια, το σύστημα έστειλε έναν εφάπαξ κωδικό επαλήθευσης για τους χάκερ, ώστε να αλλάξουν τον κωδικό πρόσβασης.
Με αυτόν τον τρόπο, η ομάδα χάκερ απέκτησε τον έλεγχο πολυάριθμων λογαριασμών με σύντομα, υψηλής αξίας ονόματα χρήστη, των οποίων η αξία εκτιμάται ότι ξεπερνά τα 500.000 δολάρια στη μαύρη αγορά.
Η Jane Wong, ειδικός στον κυβερνοχώρο, παραβιάστηκε επίσης ο λογαριασμός της στο Instagram. Είπε ότι ο κωδικός πρόσβασής της άλλαξε εν αγνοία της και ανακάλυψε πολλαπλές απόπειρες επαναφοράς κωδικού πρόσβασης μέσα σε μία μόνο ημέρα.
Ο εκπρόσωπος της Meta, Andy Stone, ανακοίνωσε στην πλατφόρμα X ότι το πρόβλημα έχει επιλυθεί και οι επηρεαζόμενοι λογαριασμοί ασφαλίζονται.
Πηγές κυβερνοασφάλειας αποκάλυψαν ότι η Meta κυκλοφόρησε μια επείγουσα ενημέρωση κώδικα το Σαββατοκύριακο και επιβεβαίωσε ότι δεν παραβιάστηκαν βάσεις δεδομένων συστήματος.
Η Meta είχε αναπτύξει προηγουμένως αυτό το επίπεδο τεχνητής νοημοσύνης μέσω συνομιλίας παγκοσμίως από τις αρχές του τρέχοντος έτους για να αντικαταστήσει το συχνά υπερφορτωμένο σύστημα ανθρώπινης υποστήριξης.
Το εργαλείο έχει σχεδιαστεί για να χειρίζεται αυτόματα αιτήματα όπως αναφορές ηλεκτρονικού "ψαρέματος" (phishing), πλαστογράφηση ή επαναφορά κωδικού πρόσβασης, για τη μείωση της ταλαιπωρίας για τους χρήστες.
Ωστόσο, οι ειδικοί ασφαλείας προειδοποιούν ότι η δυνατότητα σε chatbots τεχνητής νοημοσύνης να χειρίζονται ευαίσθητα αιτήματα ανάκτησης λογαριασμών δημιουργεί μια επικίνδυνη νέα επιφάνεια επίθεσης.
Όπως και το ανθρώπινο προσωπικό υποστήριξης, τα chatbots τεχνητής νοημοσύνης είναι ιδιαίτερα ευάλωτα στη χειραγώγηση και την εξαπάτηση μέσω τεχνικών ψυχολογικής χειραγώγησης.
Για την προστασία των λογαριασμών τους, συνιστάται στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA).
Η ομάδα χάκερ παραδέχτηκε ότι αυτό το θέμα ευπάθειας ήταν εντελώς αναποτελεσματικό έναντι λογαριασμών που είχαν ενεργοποιήσει τον προηγμένο έλεγχο ταυτότητας ή τους κωδικούς επαλήθευσης μέσω SMS μίας χρήσης.
(Σύμφωνα με 404 Media, The Guardian)
Πηγή: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Φωτογραφία] Ο Γενικός Γραμματέας και Πρόεδρος Το Λαμ προεδρεύει συνάντησης σχετικά με τις προετοιμασίες για την αναθεώρηση του ενός έτους λειτουργίας του τριβάθμιου συστήματος διακυβέρνησης.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Σχόλιο (0)