آخر هفته، هکرها ادعا کردند که با موفقیت از چتبات هوش مصنوعی متا برای به دست گرفتن کنترل چندین حساب کاربری محبوب اینستاگرام سوءاستفاده کردهاند. همزمان، بسیاری از کاربران در رسانههای اجتماعی از سرقت حسابهای اینستاگرام خود، از جمله حسابهایی با نامهای کاربری کوتاه و منحصر به فرد، شکایت کردند.
TechCrunch به مواردی از حسابهای کاربری هکشده با استفاده از نامهای محبوب یا نامهای کشوری اشاره کرد. این حسابها سپس به عنوان اقلام کلکسیونی در بازار سیاه با تخصص در نامهای اصلی (OG) فروخته شدند. به نظر میرسد از دیگر قربانیان این کمپین میتوان به یک حساب کاربری غیرفعال کاخ سفید از دولت باراک اوباما، رئیس جمهور سابق، اشاره کرد (اگرچه متا این موضوع را تکذیب کرده است).
این حملات آنقدر ساده بودند که اطلاق عنوان حمله سایبری به آنها ممکن است اغراق در نقش عاملان آنها باشد و به طور کامل به ناتوانی متا در جلوگیری از چنین روشهای ابتدایی برای ربودن حسابهای کاربری نپردازد.
هکرها به سادگی به چتبات هوش مصنوعی متا اطلاع میدهند که مالک حساب کاربری هدف هستند، سپس از سیستم درخواست میکنند که آن حساب را به آدرس ایمیلی که آنها کنترل میکنند، پیوند دهد. چتبات درخواست را به درستی اجرا میکند و به مهاجم اجازه میدهد رمز عبور را مجدداً تنظیم کند و کنترل را به دست گیرد، حتی دسترسی قربانی را قفل کند. هیچ کارمند یا پیمانکار متا در این فرآیند تأیید دخیل نیست.
در اول ژوئن، اندی استون، سخنگوی متا، تأیید کرد: «این حادثه رخ داده و اکنون برطرف شده است.» با این حال، روز بعد، کاربران بیشتری در اینستاگرام گزارش دادند که حسابهای کاربریشان در معرض خطر قرار گرفته است.
در همین حال، TechCrunch بحثهایی را در یک کانال تلگرامی که در آن تکنیک حمله به اشتراک گذاشته شده بود، دنبال کرد. اعضای آنجا ادعا کردند که هنوز هم میتوانند از چتبات متا سوءاستفاده کنند و حسابهای کاربری هک شده را آشکارا در زمان نگارش این مقاله بفروشند. تعیین قطعی اینکه آیا همه این حسابها با استفاده از یک روش مورد حمله قرار گرفتهاند یا خیر، دشوار است.
استون در پست بعدی خود در پلتفرم X اظهار داشت: «ممکن است برخی از افراد اعلانهای تنظیم مجدد رمز عبور را دریافت کنند و از برخی دیگر خواسته شود هنگام تلاش برای ورود به حسابهای خود به سؤالات امنیتی پاسخ دهند.»
استون در مصاحبهای با تککرانچ از طریق ایمیل تأیید کرد که متا حسابهای کاربری آسیبدیده را در اول ژوئن ایمنسازی کرده و متعاقباً شروع به ارسال ایمیلهای تنظیم مجدد رمز عبور کرده است. با این حال، او از افشای تعداد کاربران آسیبدیده خودداری کرد.
بسیاری از کاربران گزارش دادند که متا شروع به ارسال اعلانهای هشدار کرده است. قربانیان به طور عمومی ایمیلهایی را از اینستاگرام دریافت کردند که در آنها آمده بود این شرکت «برخی فعالیتهای مشکوک را شناسایی کرده است که نشان میدهد حساب اینستاگرام شما ممکن است به خطر افتاده باشد.» در این اعلان همچنین آمده بود که این شرکت اقدامات امنیتی حساب را اجرا کرده و از کاربران خواسته است رمزهای عبور خود را مجدداً تنظیم کنند.
همانطور که 404 Media قبلاً اشاره کرده بود، متا در ماه مارس اعلام کرد که از هوش مصنوعی برای خودکارسازی فرآیند پشتیبانی کاربران خود استفاده خواهد کرد. این شرکت ادعا کرد که چتبات آن «برای حل مشکلات حساب از ابتدا تا انتها طراحی شده است» و قادر خواهد بود «رمز عبور شما را به طور ایمن تنظیم مجدد کند».
این نشان میدهد که با توجه به اهمیت سیستمهای امنیتی، چتباتها میتوانند وظایفی را انجام دهند که قبلاً نیاز به مداخله انسان داشتند.
در طول این سالها، بازار خرید و فروش نامهای کاربری OG به طور قابل توجهی رشد کرده است. با این حال، در گذشته، ربودن این حسابها نیاز به استراتژیهای پیچیدهتری مانند جعل هویت قربانیان، ربودن شماره تلفنها یا رشوه دادن به کارمندان داخلی در ارائه دهندگان خدمات مخابراتی داشت.
این بار، هکرها صرفاً یک درخواست ارسال کردند و چتبات متا آن را دنبال کرد.
(طبق گزارش تککرانچ)
منبع: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[ویدئو] غروب خورشید در تالاب لپ آن - جایی که خورشید بر فراز تورهای ماهیگیری غروب میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
نظر (0)