W weekend hakerzy twierdzili, że z powodzeniem wykorzystali chatbota Meta opartego na sztucznej inteligencji, aby przejąć kontrolę nad wieloma popularnymi kontami na Instagramie. Jednocześnie wielu użytkowników skarżyło się w mediach społecznościowych na kradzież ich kont na Instagramie, w tym kont z krótkimi i unikalnymi nazwami użytkownika.
Serwis TechCrunch odnotował przypadki przejęcia kont z popularnymi lub krajowymi nazwami. Konta te były następnie odsprzedawane jako przedmioty kolekcjonerskie na czarnym rynku, specjalizującym się w oryginalnych (OG) nazwach. Wśród innych ofiar tej kampanii znajduje się prawdopodobnie nieaktywne konto w Białym Domu należące do administracji byłego prezydenta Baracka Obamy (choć Meta temu zaprzeczyła).
Ataki te były tak proste, że nazywanie ich cyberatakami mogłoby być przesadą w ocenie roli sprawców i niewystarczającym odniesieniem się do niepowodzenia Meta w zapobieganiu tak prymitywnym metodom przejmowania kont użytkowników.
Hakerzy po prostu informują chatbota Meta AI o posiadaniu docelowego konta, a następnie proszą system o powiązanie tego konta z kontrolowanym przez nich adresem e-mail. Chatbot poprawnie realizuje żądanie, umożliwiając atakującemu zresetowanie hasła i przejęcie kontroli, a nawet zablokowanie dostępu ofiary. W procesie weryfikacji nie biorą udziału pracownicy ani podwykonawcy Meta.
1 czerwca rzecznik Meta, Andy Stone, potwierdził: „Incydent miał miejsce i został już naprawiony”. Jednak następnego dnia więcej użytkowników Instagrama zgłosiło, że ich konta zostały naruszone.
Tymczasem serwis TechCrunch śledził dyskusje na kanale Telegram, gdzie ujawniono technikę ataku. Użytkownicy twierdzili, że w momencie pisania tego artykułu nadal potrafią wykorzystać chatbota Meta i otwarcie sprzedać przejęte konta. Trudno jednoznacznie stwierdzić, czy wszystkie te konta zostały zaatakowane tą samą metodą.
W kolejnym wpisie na platformie X Stone stwierdził: „Niektórzy użytkownicy mogą otrzymać powiadomienia o zresetowaniu hasła, a niektórzy mogą zostać poproszeni o odpowiedź na pytania bezpieczeństwa podczas próby zalogowania się na swoje konto”.
W rozmowie z TechCrunch mailowo, Stone potwierdził, że Meta zabezpieczyła konta, których dotyczył problem, 1 czerwca i zaczęła wysyłać e-maile z prośbą o zresetowanie hasła. Nie ujawnił jednak liczby użytkowników, których dotyczył problem.
Wielu użytkowników zgłosiło, że Meta zaczęła wysyłać powiadomienia ostrzegawcze. Ofiary publicznie przyznały, że otrzymały e-maile od Instagrama informujące, że firma „wykryła podejrzaną aktywność wskazującą na możliwość naruszenia bezpieczeństwa konta na Instagramie”. W powiadomieniu poinformowano również, że firma wdrożyła środki bezpieczeństwa konta i poprosiła użytkowników o zresetowanie haseł.
Jak już wcześniej zauważyła firma 404 Media , Meta ogłosiła w marcu, że wykorzysta sztuczną inteligencję do automatyzacji procesu obsługi użytkowników. Firma twierdziła, że jej chatbot „został zaprojektowany do rozwiązywania problemów z kontami od początku do końca” i będzie w stanie „bezpiecznie resetować hasło”.
Pokazuje to, że chatboty mogą wykonywać zadania, które wcześniej wymagały ingerencji człowieka, biorąc pod uwagę znaczenie systemów bezpieczeństwa.
Z biegiem lat rynek kupna i sprzedaży nazw użytkowników OG znacznie się rozwinął. Jednak w przeszłości przejęcie tych kont wymagało bardziej wyrafinowanych strategii, takich jak podszywanie się pod ofiary, przejmowanie numerów telefonów lub przekupywanie osób z wewnątrz firm telekomunikacyjnych.
Tym razem hakerzy po prostu wysłali prośbę, a chatbot Meta ją wykonał.
(Według TechCrunch)
Źródło: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Wideo] Zachód słońca w lagunie Lap An – gdzie słońce zachodzi nad sieciami rybackimi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komentarz (0)