Kilka ważnych kont na Instagramie, w tym konta Białego Domu z czasów administracji byłego prezydenta Baracka Obamy oraz konta szefa sztabu Sił Kosmicznych Stanów Zjednoczonych, zostało zhakowanych, a ich interfejsy zostały zmienione, a w weekend zamieszczono na nich zdjęcia i wiadomości wspierające Iran.
Do incydentu doszło po tym, jak w serwisie Telegram zaczęły krążyć instrukcje, jak oszukać narzędzie asystenta AI firmy Meta w celu zresetowania haseł do kont.
Według informacji udostępnionych na Telegramie 31 maja, chatbot Meta oparty na sztucznej inteligencji automatycznie dodał nowy adres e-mail do istniejącego konta jako część standardowej procedury resetowania hasła.
Nagranie wideo opublikowane przez grupę hakerów pokazuje stosunkowo prostą metodę wykorzystania tej luki.
Atakujący korzysta z połączenia wirtualnej sieci prywatnej (VPN) z adresem IP, który jest taki sam lub zbliżony do znanej lokalizacji celu, żąda zresetowania hasła i wybiera opcję rozmowy z asystentem AI.
W tym przypadku hakerzy poinstruowali chatbota, aby połączył konto z nowym adresem e-mail. Następnie system wysłał jednorazowy kod weryfikacyjny, który umożliwił hakerom zmianę hasła.
W ten sposób grupa hakerów przejęła kontrolę nad wieloma kontami z krótkimi, ale cennymi nazwami użytkowników, których wartość na czarnym rynku szacowano na ponad 500 000 dolarów.
Jane Wong, ekspertka ds. cyberbezpieczeństwa, również padła ofiarą ataku hakerskiego na jej konto na Instagramie. Powiedziała, że jej hasło zostało zmienione bez jej wiedzy i odkryła wiele prób jego zresetowania w ciągu jednego dnia.
Przedstawiciel Meta, Andy Stone, ogłosił na platformie X, że problem został rozwiązany, a dotknięte nim konta są zabezpieczane.
Źródła w branży cyberbezpieczeństwa ujawniły, że Meta wydała w weekend awaryjną poprawkę i potwierdziła, że żadna z baz danych systemu nie została naruszona.
Firma Meta wdrożyła tę warstwę sztucznej inteligencji konwersacyjnej na całym świecie już na początku tego roku, aby zastąpić często przeciążony system wsparcia technicznego oparty na pomocy ludzkiej.
Narzędzie zostało zaprojektowane tak, aby automatycznie obsługiwać żądania, takie jak raporty o phishingu, podszywaniu się pod kogoś lub resetowaniu hasła, aby zmniejszyć niedogodności dla użytkowników.
Eksperci ds. bezpieczeństwa ostrzegają jednak, że umożliwienie chatbotom opartym na sztucznej inteligencji obsługi poufnych żądań odzyskiwania kont stwarza nowe, niebezpieczne pole do ataków.
Podobnie jak personel pomocniczy, chatboty oparte na sztucznej inteligencji są bardzo podatne na manipulację i oszustwa za pomocą technik manipulacji psychologicznej.
Aby chronić swoje konta, użytkownikom zaleca się włączenie uwierzytelniania wieloskładnikowego (MFA).
Grupa hakerów przyznała, że luka ta jest całkowicie nieskuteczna w przypadku kont, na których włączono zaawansowane uwierzytelnianie lub jednorazowe kody weryfikacyjne SMS.
(Według 404 Media i The Guardian)
Źródło: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Zdjęcie] Sekretarz generalny i prezydent To Lam przewodniczy spotkaniu poświęconemu przygotowaniom do przeglądu rocznego funkcjonowania trójszczeblowego systemu rządów.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Komentarz (0)