האקרים ניצלו את עוזרת הבינה המלאכותית של מטא כדי להשתלט על חשבונות אינסטגרם.

כאן, ההאקרים הורו לצ'אטבוט לקשר את החשבון לכתובת דוא"ל חדשה. לאחר מכן, המערכת שלחה קוד אימות חד פעמי כדי שההאקרים ישנו את הסיסמה.

בדרך זו, קבוצת ההאקרים השיגה שליטה על חשבונות רבים עם שמות משתמש קצרים ובעלי ערך גבוה, ששווים מוערך ביותר מ-500,000 דולר בשוק השחור.

גם חשבון האינסטגרם של ג'יין וונג, מומחית אבטחת סייבר, נפרץ. היא אמרה שהסיסמה שלה שונתה ללא ידיעתה וגילתה מספר ניסיונות איפוס סיסמה תוך יום אחד.

נציג מטא, אנדי סטון, הודיע ​​בפלטפורמת X כי הבעיה נפתרה וכי החשבונות שנפגעו מאובטחים.

מקורות אבטחת סייבר חשפו כי מטה פרסמה תיקון חירום בסוף השבוע ואישרה כי לא נפגעו מסדי נתונים של המערכת.

מטא פרסה בעבר את שכבת הבינה המלאכותית השיחה הזו ברחבי העולם מתחילת השנה כדי להחליף את מערכת התמיכה האנושית העמוסה לעתים קרובות שלה.

הכלי נועד לטפל באופן אוטומטי בבקשות כגון דוחות פישינג, זיופים או איפוס סיסמאות כדי להפחית את אי הנוחות למשתמשים.

עם זאת, מומחי אבטחה מזהירים כי מתן אפשרות לצ'אטבוטים מבוססי בינה מלאכותית לטפל בבקשות שחזור חשבונות רגישות יוצר משטח תקיפה חדש ומסוכן.

בדומה לצוות תמיכה אנושי, צ'אטבוטים המבוססים על בינה מלאכותית פגיעים מאוד למניפולציה והונאה באמצעות טכניקות מניפולציה פסיכולוגיות.

כדי להגן על חשבונותיהם, מומלץ למשתמשים להפעיל אימות רב-גורמי (MFA).

קבוצת ההאקרים הודתה כי פגיעות זו אינה יעילה כלל כנגד חשבונות שאפשרו אימות מתקדם או קודי אימות חד-פעמיים של SMS.

(על פי 404 Media, הגרדיאן)

למעלה מ-11 מיליון התקפות שלט רחוק כוונו נגד עסקים וייטנאמיים . עד שנת 2025, וייטנאם דורגה במקום הראשון בדרום מזרח אסיה במספר ההתקפות המכוונות נגד פרוטוקול השלט מרחוק (RDP) ובמקום השני בניצול פגיעויות שאיימו על רשתות עסקיות.

מקור: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html