Meta verstuurde e-mailmeldingen naar Instagram-gebruikers.

Deze aanvallen waren zo eenvoudig dat het noemen ervan als cyberaanvallen de rol van de daders wellicht overdrijft en onvoldoende recht doet aan het feit dat Meta er niet in is geslaagd dergelijke rudimentaire methoden voor het kapen van gebruikersaccounts te voorkomen.

Hackers hoeven Meta's AI-chatbot alleen maar te laten weten dat ze eigenaar zijn van het doelaccount en vragen het systeem vervolgens om dat account te koppelen aan een e-mailadres dat ze beheren. De chatbot voert het verzoek correct uit, waardoor de aanvaller het wachtwoord kan resetten en de controle kan overnemen, zelfs tot het punt waarop de toegang van het slachtoffer wordt geblokkeerd. Geen enkele medewerker of contractant van Meta is betrokken bij dit verificatieproces.

Op 1 juni bevestigde Meta-woordvoerder Andy Stone: "Het incident heeft plaatsgevonden en is nu opgelost." De volgende dag meldden echter meer Instagram-gebruikers dat hun accounts waren gehackt.

Ondertussen volgde TechCrunch discussies op een Telegram-kanaal waar de aanvalstechniek werd gedeeld. Leden van dat kanaal beweerden dat ze Meta's chatbot nog steeds konden misbruiken en de gehackte accounts openlijk te verkopen op het moment dat dit artikel werd geschreven. Het is moeilijk om met zekerheid vast te stellen of al deze accounts met dezelfde methode zijn aangevallen.

In een later bericht op platform X verklaarde Stone: "Sommige mensen ontvangen mogelijk meldingen om hun wachtwoord opnieuw in te stellen en anderen worden mogelijk gevraagd om beveiligingsvragen te beantwoorden wanneer ze proberen in te loggen op hun account."

In een e-mail aan TechCrunch bevestigde Stone dat Meta de getroffen accounts op 1 juni had beveiligd en vervolgens e-mails voor het opnieuw instellen van wachtwoorden was gaan versturen. Hij weigerde echter het aantal getroffen gebruikers bekend te maken.

Veel gebruikers meldden dat Meta waarschuwingsberichten was gaan versturen. Slachtoffers deelden publiekelijk e-mails van Instagram waarin stond dat het bedrijf "verdachte activiteiten had gedetecteerd die erop wijzen dat uw Instagram-account mogelijk is gehackt". In de melding stond ook dat het bedrijf accountbeveiligingsmaatregelen had genomen en gebruikers werd gevraagd hun wachtwoorden te wijzigen.

Zoals 404 Media eerder al meldde, kondigde Meta in maart aan dat het AI zou gaan gebruiken om het klantenserviceproces te automatiseren. Het bedrijf beweerde dat de chatbot "ontworpen is om accountproblemen van begin tot eind op te lossen" en in staat zou zijn om "uw wachtwoord veilig opnieuw in te stellen".

Dit toont aan dat chatbots taken kunnen uitvoeren die voorheen menselijke tussenkomst vereisten, gezien het belang van beveiligingssystemen.

De afgelopen jaren is de markt voor het kopen en verkopen van OG-gebruikersnamen aanzienlijk gegroeid. In het verleden vereiste het kapen van deze accounts echter meer geavanceerde strategieën, zoals het zich voordoen als het slachtoffer, het kapen van telefoonnummers of het omkopen van medewerkers bij telecomproviders.

Ditmaal deden de hackers simpelweg een verzoek, en Meta's chatbot volgde dat op.

(Volgens TechCrunch)

Hackers misbruiken de AI-assistent van Meta om Instagram-accounts over te nemen . Hackers gebruikten de AI-assistent van Meta om talloze grote Instagram-accounts te kapen, waardoor het sociale netwerk een noodpatch moest uitbrengen.

Bron: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html