چندین حساب کاربری اصلی اینستاگرام، از جمله حسابهای کاربری کاخ سفید در دوران ریاست جمهوری باراک اوباما و رئیس ستاد نیروی فضایی ایالات متحده، هک شدند و رابط کاربری آنها با تصاویر و پیامهایی در حمایت از ایران در آخر هفته تغییر یافت.
این حادثه پس از آن رخ داد که دستورالعملهایی در مورد چگونگی فریب ابزار دستیار هوش مصنوعی متا برای تنظیم مجدد رمزهای عبور حسابهای کاربری در تلگرام منتشر شد.
طبق اطلاعاتی که در تاریخ ۳۱ می در تلگرام به اشتراک گذاشته شد، چتبات هوش مصنوعی متا به عنوان بخشی از فرآیند استاندارد بازنشانی رمز عبور، به طور خودکار یک آدرس ایمیل جدید را به یک حساب کاربری موجود اضافه کرد.
ویدئویی که توسط این گروه هکری منتشر شده، روش نسبتاً سادهای برای سوءاستفاده از این آسیبپذیری را نشان میدهد.
مهاجم از یک اتصال شبکه خصوصی مجازی (VPN) با آدرس IP که با موقعیت مکانی آشنای هدف مطابقت دارد یا نزدیک به آن است، استفاده میکند، درخواست تنظیم مجدد رمز عبور را میدهد و گزینه چت با یک دستیار هوش مصنوعی را انتخاب میکند.
در اینجا، هکرها به چتبات دستور دادند که حساب کاربری را به یک آدرس ایمیل جدید متصل کند. سپس سیستم یک کد تأیید یکبار مصرف برای هکرها ارسال کرد تا رمز عبور را تغییر دهند.
به این ترتیب، این گروه هکر کنترل حسابهای کاربری متعددی با نامهای کاربری کوتاه و با ارزش بالا را به دست آورد که تخمین زده میشود ارزش آنها در بازار سیاه بیش از ۵۰۰۰۰۰ دلار باشد.
جین وانگ، متخصص امنیت سایبری، نیز حساب اینستاگرامش هک شد. او گفت که رمز عبورش بدون اطلاع او تغییر کرده و متوجه شده که در عرض یک روز چندین بار تلاش برای تغییر رمز عبور انجام شده است.
نماینده متا، اندی استون، در پلتفرم X اعلام کرد که مشکل حل شده و حسابهای کاربری آسیبدیده ایمنسازی شدهاند.
منابع امنیت سایبری فاش کردند که متا در آخر هفته یک وصله اضطراری منتشر کرد و تأیید کرد که هیچ پایگاه داده سیستمی به خطر نیفتاده است.
متا پیش از این و از ابتدای امسال، این لایه هوش مصنوعی محاورهای را در سطح جهانی مستقر کرده بود تا جایگزین سیستم پشتیبانی انسانیِ اغلب پرکار خود شود.
این ابزار به گونهای طراحی شده است که به طور خودکار درخواستهایی مانند گزارشهای فیشینگ، جعل هویت یا تنظیم مجدد رمز عبور را مدیریت کند تا دردسر کاربران را کاهش دهد.
با این حال، کارشناسان امنیتی هشدار میدهند که اجازه دادن به چتباتهای هوش مصنوعی برای رسیدگی به درخواستهای بازیابی حسابهای حساس، یک سطح حمله جدید و خطرناک ایجاد میکند.
مشابه کارکنان پشتیبانی انسانی، چتباتهای هوش مصنوعی به شدت مستعد دستکاری و فریب از طریق تکنیکهای دستکاری روانشناختی هستند.
برای محافظت از حسابهای کاربری خود، به کاربران توصیه میشود احراز هویت چند عاملی (MFA) را فعال کنند.
این گروه هکری اذعان کرد که این آسیبپذیری در برابر حسابهایی که احراز هویت پیشرفته یا کدهای تأیید پیامکی یکبار مصرف را فعال کرده بودند، کاملاً بیاثر بود.
(طبق گزارش ۴۰۴ مدیا، گاردین)
منبع: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[عکس] دبیرکل و رئیس جمهور، تو لام، ریاست جلسهای را در مورد مقدمات بررسی یک سال عملکرد سیستم دولتی سه لایه بر عهده دارد.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
نظر (0)