Hakkerit hyödynsivät Meta-tekoälyavustajaa ottaakseen haltuunsa Instagram-tilejä.

Useita merkittäviä Instagram-tilejä, mukaan lukien Valkoisen talon tilit entisen presidentti Barack Obaman hallinnon ajalta ja Yhdysvaltain avaruusvoimien esikuntapäällikön tilit, hakkeroitiin ja niiden käyttöliittymiä muutettiin Irania tukevilla kuvilla ja viesteillä viikonloppuna.

Tapaus sattui sen jälkeen, kun Telegramissa alkoi kiertää ohjeita Metan tekoälyavustajatyökalun huijaamiseksi tilien salasanojen nollaamiseen.

Telegramissa 31. toukokuuta jaettujen tietojen mukaan Metan tekoälychatbotti lisäsi automaattisesti uuden sähköpostiosoitteen olemassa olevaan tiliin osana normaalia salasanan palautusprosessia.

Telegram- videon kuvakaappaukset väittävät, että Metan tekoälychatbottia voidaan hyödyntää kohteen Instagram-salasanan vaihtamiseen. (Kuva: krebsonsecurity)

Hakkeriryhmän julkaisemalla videolla näytetään suhteellisen yksinkertainen tapa hyödyntää haavoittuvuutta.

Hyökkääjä käyttää virtuaalista yksityisverkkoa (VPN) IP-osoitteella, joka vastaa kohteen tuttua sijaintia tai on lähellä sitä, pyytää salasanan vaihtoa ja valitsee vaihtoehdon keskustella tekoälyavustajaa käyttävän henkilön kanssa.

Tässä hakkerit ohjeistivat chatbottia linkittämään tilin uuteen sähköpostiosoitteeseen. Järjestelmä lähetti sitten hakkereille kertakäyttöisen vahvistuskoodin salasanan vaihtamiseksi.

Tällä tavoin hakkeriryhmä sai haltuunsa lukuisia tilejä, joilla oli lyhyitä, arvokkaita käyttäjätunnuksia ja joiden arvoksi mustalla pörssillä arvioidaan yli 500 000 dollaria.

Saatat myös pitää tästä

Ero salaa poikaystävän ChatGPT-historian lukemisen jälkeen.Luettuaan salaa poikaystävänsä keskusteluhistoriaa ChatGPT:ssä, tyttö järkyttyi löydettyään negatiivisia ajatuksia hänestä ja päätti lopettaa suhteen.

Myös kyberturvallisuusasiantuntija Jane Wongin Instagram-tili joutui tietomurron kohteeksi. Hän kertoi salasanansa vaihdetun hänen tietämättään ja huomasi useita salasanan palautusyrityksiä yhden päivän aikana.

Meta-edustaja Andy Stone ilmoitti X-alustalla, että ongelma on ratkaistu ja että kyseessä olevat tilit suojataan.

Kyberturvallisuuslähteet paljastivat, että Meta julkaisi viikonloppuna hätäkorjauksen ja vahvisti, ettei järjestelmätietokantoja ollut vaarantunut.

Meta oli aiemmin ottanut tämän keskustelupohjaisen tekoälykerroksen käyttöön maailmanlaajuisesti tämän vuoden alusta lähtien korvatakseen usein ylikuormitetun ihmisten tukijärjestelmänsä.

Työkalu on suunniteltu käsittelemään automaattisesti pyyntöjä, kuten tietojenkalasteluilmoituksia, väärennyksiä tai salasanan vaihtoja, jotta käyttäjille koituisi vähemmän haittaa.

Tietoturva-asiantuntijat kuitenkin varoittavat, että tekoälychatbottien salliminen käsitellä arkaluontoisia tilien palautuspyyntöjä luo vaarallisen uuden hyökkäyspinnan.

Samoin kuin ihmistukihenkilöstö, tekoälychatbotit ovat erittäin alttiita manipuloinnille ja petokselle psykologisten manipulointitekniikoiden avulla.

Tilien suojaamiseksi käyttäjiä kehotetaan ottamaan käyttöön monivaiheinen todennus (MFA).

Saatat myös pitää tästä

Meta on poistanut Instagram-keskustelujen salauksen; mitä käyttäjien tulisi tietää?Meta lopettaa Instagram-chattien päästä päähän -salauksen tukemisen toukokuusta 2026 alkaen, mikä herättää huolta käyttäjien yksityisyydestä.

Hakkeriryhmä myönsi, että tämä haavoittuvuus oli täysin tehoton tilejä vastaan, joissa oli käytössä edistynyt todennus tai kertakäyttöiset tekstiviestivahvistuskoodit.

(404 Median ja The Guardianin mukaan)

Yli 11 miljoonaa etähyökkäystä kohdistui vietnamilaisiin yrityksiin . Vuoteen 2025 mennessä Vietnam oli Kaakkois-Aasian ensimmäinen Remote Control Protocol (RDP) -protokollaan kohdistuneiden hyökkäysten määrässä ja toinen yritysverkkoja uhkaavien haavoittuvuuksien hyödyntämisessä.

Lähde: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html