Viikonlopun aikana hakkerit väittivät onnistuneensa hyödyntämään Metan tekoälychatbottia ja saamaan haltuunsa useita suosittuja Instagram-tilejä. Samaan aikaan monet käyttäjät valittivat sosiaalisessa mediassa Instagram-tiliensä varastamisesta, mukaan lukien lyhyillä ja ainutlaatuisilla käyttäjätunnuksilla varustetuista tileistä.
TechCrunch havaitsi tapauksia vaarantuneista tileistä, joissa käytettiin suosittuja tai maakohtaisia nimiä. Näitä tilejä myytiin sitten keräilyesineinä mustalla pörssillä erikoistuen alkuperäisiin (OG) nimiin. Muita tämän kampanjan uhreja näyttää olevan muun muassa entisen presidentti Barack Obaman hallinnon passiivinen Valkoisen talon tili (vaikka Meta on kiistänyt tämän).
Nämä hyökkäykset olivat niin yksinkertaisia, että niiden kutsuminen kyberhyökkäyksiksi saattaisi liioitella tekijöiden roolia ja jättää huomiotta Metan kyvyttömyyden estää tällaisia alkeellisia käyttäjätilien kaappaamismenetelmiä.
Hakkerit yksinkertaisesti ilmoittavat Metan tekoäly-chatbotille omistavansa kohdetilin ja pyytävät sitten järjestelmää linkittämään kyseisen tilin heidän hallinnoimaansa sähköpostiosoitteeseen. Chatbot suorittaa pyynnön oikein, jolloin hyökkääjä voi nollata salasanan ja saada tilin hallintaansa tai jopa lukita uhrin pääsyn. Metan työntekijät tai urakoitsijat eivät ole mukana tässä vahvistusprosessissa.
Metan tiedottaja Andy Stone vahvisti 1. kesäkuuta: "Tapaus sattui ja se on nyt korjattu." Seuraavana päivänä useammat Instagram-käyttäjät kuitenkin ilmoittivat tiliensä joutuneen vaarantuneiksi.
Samaan aikaan TechCrunch seurasi keskusteluja Telegram-kanavalla, jolla hyökkäystekniikkaa jaettiin. Kanavan jäsenet väittivät pystyvänsä edelleen hyödyntämään Metan chatbottia ja myymään avoimesti vaarantuneita tilejä tämän artikkelin kirjoitushetkellä. On vaikea lopullisesti määrittää, käytettiinkö kaikkia näitä tilejä vastaan samaa menetelmää.
Myöhemmässä alustalla X julkaistussa viestissä Stone totesi: "Jotkut ihmiset saattavat saada salasanan palautusilmoituksia ja joiltakin saatetaan pyytää vastaamaan turvakysymyksiin yrittäessään kirjautua tileilleen."
Sähköpostitse TechCrunchille puhunut Stone vahvisti, että Meta suojasi kyseiset tilit 1. kesäkuuta ja alkoi sen jälkeen lähettää heille salasanan palautussähköposteja. Hän kuitenkin kieltäytyi paljastamasta, kuinka monta käyttäjää tämä vaikutti.
Monet käyttäjät kertoivat Metan alkaneen lähettää varoitusilmoituksia. Uhrit jakoivat julkisesti saaneensa Instagramilta sähköposteja, joissa ilmoitettiin, että yritys oli "havainnut epäilyttävää toimintaa, joka viittaa siihen, että Instagram-tilisi on saattanut vaarantua". Ilmoituksessa todettiin myös, että yritys oli ottanut käyttöön tilien turvatoimia ja pyytänyt käyttäjiä vaihtamaan salasanansa.
Kuten 404 Media aiemmin totesi, Meta ilmoitti maaliskuussa käyttävänsä tekoälyä käyttäjätukiprosessinsa automatisointiin. Yhtiö väitti, että sen chatbotti "on suunniteltu ratkaisemaan tiliongelmia alusta loppuun" ja että se pystyisi "palauttamaan salasanasi turvallisesti".
Tämä osoittaa, että chatbotit voivat suorittaa tehtäviä, jotka aiemmin vaativat ihmisen puuttumista asiaan, ottaen huomioon turvajärjestelmien merkityksen.
Vuosien varrella OG-käyttäjätunnusten osto- ja myyntimarkkinat ovat kasvaneet merkittävästi. Aiemmin näiden tilien kaappaaminen kuitenkin vaati kehittyneempiä strategioita, kuten uhrien henkilöllisyyden anastamista, puhelinnumeroiden kaappaamista tai televiestintäpalveluntarjoajien sisäpiiriläisten lahjomista.
Tällä kertaa hakkerit yksinkertaisesti tekivät pyynnön, ja Metan chatbotti seurasi sitä.
(TechCrunchin mukaan)
Lähde: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Video] Auringonlasku Lap Anin laguunissa – missä aurinko laskee kalaverkkojen ylle](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentti (0)