I løpet av helgen hevdet hackere at de hadde utnyttet Metas AI-chatbot for å få kontroll over en rekke populære Instagram-kontoer. Samtidig klaget mange brukere på sosiale medier over at Instagram-kontoene deres ble stjålet, inkludert kontoer med korte og unike brukernavn.
TechCrunch bemerket tilfeller av kompromitterte kontoer med populære navn eller navn fra forskjellige land. Disse kontoene ble deretter videresolgt som samleobjekter på svartebørsen med spesialisering i originale navn (OG). Andre ofre for denne kampanjen ser ut til å inkludere en inaktiv konto i Det hvite hus fra tidligere president Barack Obamas administrasjon (selv om Meta har benektet dette).
Disse angrepene var så enkle at det å kalle dem cyberangrep kan være å overdrive gjerningsmennenes rolle og unnlate å adressere Metas manglende evne til å forhindre slike rudimentære metoder for å kapre brukerkontoer på en tilstrekkelig måte.
Hackere informerer ganske enkelt Metas AI-chatbot om at de eier målkontoen, og ber deretter systemet om å koble den kontoen til en e-postadresse de kontrollerer. Chatboten utfører forespørselen riktig, slik at angriperen kan tilbakestille passordet og få kontroll, til og med låse offerets tilgang. Ingen Meta-ansatte eller -leverandører er involvert i denne bekreftelsesprosessen.
1. juni bekreftet Meta-talsperson Andy Stone: «Hendelsen skjedde og er nå fikset.» Dagen etter rapporterte imidlertid flere Instagram-brukere at kontoene deres var kompromittert.
I mellomtiden fulgte TechCrunch diskusjoner på en Telegram-kanal der angrepsteknikken ble delt. Medlemmer der hevdet at de fortsatt kunne utnytte Metas chatbot og åpent selge de kompromitterte kontoene da denne artikkelen ble skrevet. Det er vanskelig å definitivt fastslå om alle disse kontoene ble angrepet med samme metode.
I et senere innlegg på plattform X uttalte Stone: «Noen kan motta varsler om tilbakestilling av passord, og noen kan bli bedt om å svare på sikkerhetsspørsmål når de prøver å logge inn på kontoene sine.»
I en e-post til TechCrunch bekreftet Stone at Meta sikret de berørte kontoene 1. juni og deretter begynte å sende e-poster for tilbakestilling av passord. Han nektet imidlertid å opplyse om antallet berørte brukere.
Mange brukere rapporterte at Meta hadde begynt å sende ut varsler. Ofrene delte offentlig at de mottok e-poster fra Instagram som sa at selskapet hadde «oppdaget mistenkelig aktivitet som indikerte at Instagram-kontoen din kan ha blitt kompromittert». Varselet opplyste også at selskapet hadde implementert sikkerhetstiltak for kontoen og bedt brukerne om å tilbakestille passordene sine.
Som 404 Media tidligere nevnte, annonserte Meta i mars at de ville bruke AI for å automatisere brukerstøtteprosessen. Selskapet hevdet at chatboten deres «er designet for å løse kontoproblemer fra start til slutt» og ville være i stand til å «tilbakestille passordet ditt sikkert».
Dette viser at chatboter kan utføre oppgaver som tidligere krevde menneskelig inngripen, gitt viktigheten av sikkerhetssystemer.
I løpet av årene har markedet for kjøp og salg av OG-brukernavn vokst betydelig. Tidligere krevde imidlertid kapring av disse kontoene mer sofistikerte strategier, som å utgi seg for å være ofre, kapre telefonnumre eller bestikke innsidere hos telekommunikasjonsleverandører.
Denne gangen kom hackerne ganske enkelt med en forespørsel, og Metas chatbot fulgte den.
(Ifølge TechCrunch)
Kilde: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Video] Solnedgang ved Lap An-lagunen – Der solen går ned over fiskegarnene](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)