Metan tekoälychatbottia hyödynnettiin Instagram-tilien kaappaamiseen.

Hakkerit hyödynsivät Metan tekoälyllä toimivaa chatbottia useiden Instagram-tilien haltuunottoon. Tämä tapaus korostaa riskejä, joita teknologiayrityksillä on, kun he uskovat tekoälyn hoitavan arkaluonteisia pyyntöjä, kuten kirjautumissähköpostiosoitteiden vaihtamista tai tilien palauttamista.

404 Median mukaan hakkereiden ja tietoturvatutkijoiden käyttämissä Telegram-ryhmissä on levinnyt lukuisia videoita, jotka osoittavat, miten haavoittuvuutta voidaan hyödyntää. Menetelmää kuvaillaan melko yksinkertaiseksi: hakkerit käyttävät sijainnin peittämiseen tarkoitettuja työkaluja saadakseen järjestelmän uskomaan olevansa lähellä tilin omistajan sijaintia, ja sitten he käskevät Metan tukibottia vaihtamaan kohde-Instagram-tiliin liittyvän sähköpostiosoitteen.

Kun sähköpostiosoite muutetaan, hyökkääjä voi pyytää salasanan vaihtoa ja saada tilin hallintaansa. Joitakin lyhyitä, mieleenpainuvia nimiä tai julkkiksiin liittyviä Instagram-tilejä voidaan ostaa ja myydä erittäin korkeilla hinnoilla epävirallisilla markkinoilla.

Meta ilmoitti, että ongelma on ratkaistu ja yritys suojaa haavoittuvia tilejä. 404 Median mukaan Meta korjasi haavoittuvuuden kiireellisesti 29. toukokuuta. Tällä hetkellä ei kuitenkaan ole selvää, kuinka monta tiliä vaarantui ennen kyseistä päivämäärää.

Saatat myös pitää tästä

Anthropic palkkaa Singaporessa työntekijöitä, edellytetään tohtorin tutkintoa ja palkat voivat nousta lähes 7 miljardiin Vietnamin dongiin vuodessa.Vaikka Anthropic ei ole vielä paljastanut yksityiskohtia toimiston avaamisesta Kaakkois-Aasian saarivaltiossa, menestyneiden hakijoiden odotetaan olevan läsnä toimistolla vähintään 25 % työajoistaan.

Chatbot AI của Meta bị lợi dụng để chiếm tài khoản Instagram - Ảnh 1. — Meta-logo esillä LlamaCon 2025 -tekoälykehittäjäkonferenssissa Menlo Parkissa, Kaliforniassa, Yhdysvalloissa, 29. huhtikuuta 2025. (Kuva: AP)

Useiden tunnettujen tilien uskotaan joutuneen hakkeroinnin kohteeksi, mukaan lukien Barack Obaman Valkoisen talon tili, avaruusvoimien korkean virkamiehen tili ja jälleenmyyjä Sephoran tili. Barack Obaman Valkoisen talon tilillä oli julkaistu Irania tukevia kuvia ja viestejä hakkeroinnin aikana.

Tietoturva-asiantuntijat suosittelevat, että käyttäjien tulisi edelleen ottaa käyttöön monivaiheinen todennus tilin murtautumisriskin vähentämiseksi. Tämä toimenpide edellyttää, että kirjautuneet käyttäjät vahvistavat henkilöllisyytensä salasanansa lisäksi esimerkiksi tekstiviestitse lähetetyn koodin syöttämisellä.

Saatat myös pitää tästä

Tuyen Quang: Näytteiden kerääminen ja tietojen digitointi kaatuneiden sotilaiden jäännöksistä Quan Ban hautausmaalla.Tuyen Quangin viranomaisilla on täysin ajantasaiset tiedot Quan Ban hautausmaan marttyyrien hautoista, mukaan lukien kaivauspaikat, näytteenottomenetelmät, sulkemisen, säilyttämisen ja näytteiden luovutuksen.

Tapaus herättää kysymyksiä tekoälytyökalujen turvallisuudesta asiakastukipalveluissa. Jos tekoälyllä on valtuudet muuttaa tilitietoja, järjestelmän on suoritettava itsenäisiä tarkistuksia ennen kuin se sallii sähköpostiosoitteiden muutokset, salasanan palautuksen tai muiden kriittisten toimintojen suorittamisen.

Lähde: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm