Meta ha inviato avvisi via email agli utenti di Instagram.

Questi attacchi erano così semplici che definirli attacchi informatici potrebbe essere riduttivo, esagerando il ruolo dei responsabili e non rendendo adeguatamente conto dell'incapacità di Meta di prevenire metodi così rudimentali di appropriazione indebita degli account utente.

Gli hacker comunicano semplicemente al chatbot basato sull'intelligenza artificiale di Meta di essere i proprietari dell'account bersaglio, quindi richiedono al sistema di collegare tale account a un indirizzo email sotto il loro controllo. Il chatbot esegue correttamente la richiesta, consentendo all'attaccante di reimpostare la password e ottenere il controllo, arrivando persino a bloccare l'accesso della vittima. Nessun dipendente o collaboratore di Meta è coinvolto in questo processo di verifica.

Il 1° giugno, il portavoce di Meta, Andy Stone, ha confermato: "L'incidente si è verificato ed è stato risolto". Tuttavia, il giorno successivo, altri utenti di Instagram hanno segnalato che i loro account erano stati compromessi.

Nel frattempo, TechCrunch ha monitorato le discussioni su un canale Telegram in cui veniva condivisa la tecnica di attacco. I membri del canale affermavano di essere ancora in grado di sfruttare il chatbot di Meta e di vendere apertamente gli account compromessi al momento della stesura di questo articolo. È difficile stabilire con certezza se tutti questi account siano stati attaccati con lo stesso metodo.

In un post successivo sulla piattaforma X, Stone ha dichiarato: "Alcuni utenti potrebbero ricevere notifiche di reimpostazione della password e ad altri potrebbe essere chiesto di rispondere a domande di sicurezza quando tentano di accedere ai propri account".

In una conversazione via e-mail con TechCrunch , Stone ha confermato che Meta ha messo in sicurezza gli account interessati il ​​1° giugno e ha successivamente iniziato a inviare e-mail per il ripristino della password. Tuttavia, si è rifiutato di rivelare il numero di utenti coinvolti.

Molti utenti hanno segnalato che Meta aveva iniziato a inviare notifiche di avviso. Le vittime hanno condiviso pubblicamente di aver ricevuto email da Instagram in cui si affermava che l'azienda aveva "rilevato attività sospette che indicavano una possibile compromissione del tuo account Instagram". La notifica specificava inoltre che l'azienda aveva implementato misure di sicurezza per gli account e chiedeva agli utenti di reimpostare le proprie password.

Come già segnalato da 404 Media , a marzo Meta ha annunciato l'utilizzo dell'intelligenza artificiale per automatizzare il processo di assistenza clienti. L'azienda ha affermato che il suo chatbot "è progettato per risolvere i problemi relativi agli account dall'inizio alla fine" e che sarebbe in grado di "reimpostare la password in modo sicuro".

Ciò dimostra che i chatbot possono svolgere compiti che in precedenza richiedevano l'intervento umano, data l'importanza dei sistemi di sicurezza.

Nel corso degli anni, il mercato per l'acquisto e la vendita di nomi utente OG è cresciuto notevolmente. Tuttavia, in passato, il furto di questi account richiedeva strategie più sofisticate, come impersonare le vittime, appropriarsi indebitamente di numeri di telefono o corrompere persone interne ai fornitori di servizi di telecomunicazione.

Questa volta, gli hacker si sono limitati a fare una richiesta e il chatbot di Meta l'ha eseguita.

(Secondo TechCrunch)

Gli hacker sfruttano l'assistente AI di Meta per impossessarsi di account Instagram . Utilizzando l'assistente AI di Meta, gli hacker hanno violato numerosi account Instagram di grandi dimensioni, costringendo il social network a rilasciare una patch di emergenza.

Fonte: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html