Η Meta έστειλε ειδοποιήσεις μέσω email στους χρήστες του Instagram.

Αυτές οι επιθέσεις ήταν τόσο απλές που το να τις χαρακτηρίσουμε κυβερνοεπιθέσεις θα μπορούσε να είναι υπερεκτίμηση του ρόλου των δραστών και αδυναμία επαρκούς αντιμετώπισης της αποτυχίας του Meta να αποτρέψει τέτοιες στοιχειώδεις μεθόδους παραβίασης λογαριασμών χρηστών.

Οι χάκερ απλώς ενημερώνουν το AI chatbot της Meta ότι κατέχουν τον λογαριασμό-στόχο και, στη συνέχεια, ζητούν από το σύστημα να συνδέσει αυτόν τον λογαριασμό με μια διεύθυνση email που ελέγχουν. Το chatbot εκτελεί το αίτημα σωστά, επιτρέποντας στον εισβολέα να επαναφέρει τον κωδικό πρόσβασης και να αποκτήσει τον έλεγχο, ακόμη και να κλειδώσει την πρόσβαση του θύματος. Δεν εμπλέκονται υπάλληλοι ή εργολάβοι της Meta σε αυτήν τη διαδικασία επαλήθευσης.

Την 1η Ιουνίου, ο εκπρόσωπος της Meta, Άντι Στόουν, επιβεβαίωσε: «Το περιστατικό συνέβη και έχει πλέον διορθωθεί». Ωστόσο, την επόμενη μέρα, περισσότεροι χρήστες του Instagram ανέφεραν ότι οι λογαριασμοί τους είχαν παραβιαστεί.

Εν τω μεταξύ, το TechCrunch παρακολούθησε συζητήσεις σε ένα κανάλι Telegram όπου κοινοποιήθηκε η τεχνική επίθεσης. Τα μέλη εκεί ισχυρίστηκαν ότι εξακολουθούσαν να είναι σε θέση να εκμεταλλευτούν το chatbot του Meta και να πουλήσουν ανοιχτά τους παραβιασμένους λογαριασμούς κατά τη στιγμή που γράφτηκε αυτό το άρθρο. Είναι δύσκολο να προσδιοριστεί οριστικά εάν όλοι αυτοί οι λογαριασμοί δέχτηκαν επίθεση με την ίδια μέθοδο.

Σε μια επόμενη ανάρτηση στην πλατφόρμα X, ο Stone δήλωσε: «Ορισμένα άτομα ενδέχεται να λαμβάνουν ειδοποιήσεις επαναφοράς κωδικού πρόσβασης και σε ορισμένα ενδέχεται να ζητηθεί να απαντήσουν σε ερωτήσεις ασφαλείας όταν προσπαθούν να συνδεθούν στους λογαριασμούς τους».

Μιλώντας στο TechCrunch μέσω email, ο Stone επιβεβαίωσε ότι η Meta ασφαλίζει τους λογαριασμούς που έχουν επηρεαστεί την 1η Ιουνίου και στη συνέχεια άρχισε να στέλνει email επαναφοράς κωδικού πρόσβασης. Ωστόσο, αρνήθηκε να αποκαλύψει τον αριθμό των χρηστών που επηρεάστηκαν.

Πολλοί χρήστες ανέφεραν ότι το Meta είχε αρχίσει να στέλνει ειδοποιήσεις προειδοποίησης. Τα θύματα κοινοποίησαν δημόσια τη λήψη email από το Instagram, δηλώνοντας ότι η εταιρεία είχε «εντοπίσει κάποια ύποπτη δραστηριότητα που υποδηλώνει ότι ο λογαριασμός τους στο Instagram ενδέχεται να έχει παραβιαστεί». Η ειδοποίηση ανέφερε επίσης ότι η εταιρεία είχε εφαρμόσει μέτρα ασφαλείας του λογαριασμού και ζήτησε από τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασής τους.

Όπως είχε σημειώσει προηγουμένως η 404 Media , η Meta ανακοίνωσε τον Μάρτιο ότι θα χρησιμοποιούσε την Τεχνητή Νοημοσύνη για να αυτοματοποιήσει τη διαδικασία υποστήριξης χρηστών. Η εταιρεία ισχυρίστηκε ότι το chatbot της «έχει σχεδιαστεί για να επιλύει προβλήματα λογαριασμού από την αρχή μέχρι το τέλος» και θα μπορούσε να «επαναφέρει με ασφάλεια τον κωδικό πρόσβασής σας».

Αυτό καταδεικνύει ότι τα chatbots μπορούν να εκτελούν εργασίες που προηγουμένως απαιτούσαν ανθρώπινη παρέμβαση, δεδομένης της σημασίας των συστημάτων ασφαλείας.

Με την πάροδο των ετών, η αγορά αγοράς και πώλησης ονομάτων χρήστη πρωτότυπου λογισμικού (OG) έχει αυξηθεί σημαντικά. Ωστόσο, στο παρελθόν, η παραβίαση αυτών των λογαριασμών απαιτούσε πιο εξελιγμένες στρατηγικές, όπως η πλαστοπροσωπία των θυμάτων, η παραβίαση τηλεφωνικών αριθμών ή η δωροδοκία εσωτερικών στελεχών σε παρόχους τηλεπικοινωνιών.

Αυτή τη φορά, οι χάκερ απλώς υπέβαλαν ένα αίτημα και το chatbot του Meta το ακολούθησε.

(Σύμφωνα με το TechCrunch)

Χάκερ εκμεταλλεύονται τον βοηθό τεχνητής νοημοσύνης Meta για να καταλάβουν λογαριασμούς Instagram . Οι χάκερ χρησιμοποίησαν τον βοηθό τεχνητής νοημοσύνης του Meta για να παραβιάσουν πολλούς μεγάλους λογαριασμούς Instagram, αναγκάζοντας το κοινωνικό δίκτυο να κυκλοφορήσει μια επείγουσα ενημέρωση κώδικα.

Πηγή: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html