Meta telah menghantar makluman e-mel kepada pengguna Instagram.

Pada hujung minggu, penggodam mendakwa telah berjaya mengeksploitasi bot sembang AI Meta untuk mengawal pelbagai akaun Instagram yang popular. Pada masa yang sama, ramai pengguna mengadu di media sosial tentang akaun Instagram mereka yang telah dicuri, termasuk akaun dengan nama pengguna yang pendek dan unik.

TechCrunch menyatakan contoh akaun yang digodam menggunakan nama popular atau nama negara. Akaun-akaun ini kemudiannya dijual semula sebagai barang koleksi di pasaran gelap yang mengkhususkan diri dalam nama asal (OG). Mangsa lain kempen ini nampaknya termasuk akaun Rumah Putih yang tidak aktif daripada pentadbiran bekas Presiden Barack Obama (walaupun Meta telah menafikannya).

Meta Instagram — Tangkapan skrin menunjukkan rampasan akaun Instagram yang berjaya mengeksploitasi chatbot AI. Foto: TechCrunch

Serangan-serangan ini begitu mudah sehingga menggelarnya sebagai serangan siber mungkin melebih-lebihkan peranan pelaku dan gagal menangani kegagalan Meta dengan secukupnya untuk mencegah kaedah asas seperti merampas akaun pengguna.

Penggodam hanya memaklumkan bot sembang AI Meta bahawa mereka memiliki akaun sasaran, kemudian meminta sistem untuk memautkan akaun tersebut ke alamat e-mel yang mereka kawal. Bot sembang melaksanakan permintaan dengan betul, membolehkan penyerang menetapkan semula kata laluan dan mendapatkan kawalan, malah mengunci akses mangsa. Tiada pekerja atau kontraktor Meta yang terlibat dalam proses pengesahan ini.

Pada 1 Jun, jurucakap Meta, Andy Stone mengesahkan: "Insiden itu berlaku dan kini telah diperbaiki." Walau bagaimanapun, pada keesokan harinya, lebih ramai pengguna Instagram melaporkan akaun mereka telah diceroboh.

Sementara itu, TechCrunch menjejaki perbincangan di saluran Telegram di mana teknik serangan itu dikongsi. Ahli di sana mendakwa masih boleh mengeksploitasi chatbot Meta dan menjual akaun yang dikompromi secara terbuka sehingga artikel ini ditulis. Sukar untuk menentukan secara pasti sama ada semua akaun ini diserang menggunakan kaedah yang sama.

Anda mungkin juga suka

Kenal pasti risiko dan bina asas pengetahuan yang kukuh dalam bidang aset digital.Menurut pakar, untuk memanfaatkan pertumbuhan pasaran aset digital yang pesat, keupayaan peserta juga perlu berkembang pada kadar yang sepadan.

Dalam catatan seterusnya di platform X, Stone menyatakan: "Sesetengah orang mungkin menerima pemberitahuan tetapan semula kata laluan dan sesetengahnya mungkin diminta untuk menjawab soalan keselamatan apabila cuba log masuk ke akaun mereka."

Bercakap kepada TechCrunch melalui e-mel, Stone mengesahkan bahawa Meta telah mengamankan akaun yang terjejas pada 1 Jun dan seterusnya mula menghantar e-mel penetapan semula kata laluan. Walau bagaimanapun, beliau enggan mendedahkan bilangan pengguna yang terjejas.

Ramai pengguna melaporkan bahawa Meta telah mula menghantar pemberitahuan amaran. Mangsa berkongsi secara terbuka penerimaan e-mel daripada Instagram yang menyatakan bahawa syarikat itu telah "mengesan beberapa aktiviti mencurigakan yang menunjukkan bahawa akaun Instagram anda mungkin telah digodam." Pemberitahuan itu juga menyatakan bahawa syarikat itu telah melaksanakan langkah keselamatan akaun dan meminta pengguna untuk menetapkan semula kata laluan mereka.

Seperti yang dinyatakan oleh 404 Media sebelum ini, Meta mengumumkan pada bulan Mac bahawa ia akan menggunakan AI untuk mengautomasikan proses sokongan penggunanya. Syarikat itu mendakwa chatbotnya "direka bentuk untuk menyelesaikan masalah akaun dari awal hingga akhir" dan akan dapat "menetapkan semula kata laluan anda dengan selamat."

Ini menunjukkan bahawa chatbot boleh melaksanakan tugas-tugas yang sebelum ini memerlukan intervensi manusia, memandangkan kepentingan sistem keselamatan.

Selama bertahun-tahun, pasaran untuk membeli dan menjual nama pengguna OG telah berkembang dengan ketara. Walau bagaimanapun, pada masa lalu, merampas akaun ini memerlukan strategi yang lebih canggih, seperti menyamar sebagai mangsa, merampas nombor telefon atau menyogok orang dalam penyedia telekomunikasi.

Anda mungkin juga suka

Meta memenangi kes di Mahkamah Tinggi Kesatuan Eropah.Meta menghadapi peraturan dan kewajipan yang lebih ketat selepas ditetapkan sebagai "penjaga pintu" di bawah DMA, dan produk Facebook, Instagram dan WhatsAppnya tertakluk kepada penelitian yang lebih teliti.

Kali ini, penggodam hanya membuat permintaan, dan chatbot Meta mengikutinya.

(Menurut TechCrunch)

Penggodam mengeksploitasi pembantu AI Meta untuk mengambil alih akaun Instagram . Penggodam menggunakan pembantu AI Meta untuk merampas banyak akaun Instagram yang besar, memaksa rangkaian sosial itu mengeluarkan tampalan kecemasan.

Sumber: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html