Chatbot-ul bazat pe inteligență artificială al companiei Meta a fost exploatat de hackeri pentru a prelua controlul asupra numeroaselor conturi de Instagram. Acest incident evidențiază riscurile companiilor de tehnologie care încredințează inteligenței artificiale gestionarea solicitărilor sensibile, cum ar fi schimbarea adreselor de e-mail de conectare sau recuperarea conturilor.
Conform 404 Media, numeroase videoclipuri care demonstrează cum se poate exploata vulnerabilitatea au circulat în grupurile Telegram folosite de hackeri și cercetători în securitate. Metoda este descrisă ca fiind destul de simplă: hackerii folosesc instrumente de mascare a locației pentru a face sistemul să creadă că se află în apropierea locației proprietarului contului, apoi instruiesc chatbot-ul de asistență Meta să modifice adresa de e-mail asociată contului de Instagram țintă.
Când adresa de e-mail este schimbată, atacatorul poate solicita o resetare a parolei și poate obține controlul asupra contului. Unele conturi de Instagram cu nume scurte, memorabile sau asociate cu celebrități pot fi cumpărate și vândute la prețuri foarte mari pe piața neoficială.
Meta a declarat că problema a fost rezolvată și că firma protejează conturile afectate. Potrivit 404 Media, Meta a corectat urgent vulnerabilitatea pe 29 mai. Cu toate acestea, în prezent nu este clar câte conturi au fost compromise înainte de această dată.
Sigla Meta este expusă la conferința dezvoltatorilor de inteligență artificială LlamaCon 2025 din Menlo Park, California, SUA, pe 29 aprilie 2025. (Foto: AP)
Se crede că mai multe conturi importante au fost afectate, inclusiv contul lui Barack Obama de la Casa Albă, contul unui oficial superior al Forțelor Spațiale și contul retailerului Sephora. Contul lui Barack Obama de la Casa Albă postase imagini și mesaje de susținere a Iranului în perioada atacului cibernetic.
Experții în securitate sugerează ca utilizatorii să activeze în continuare autentificarea multi-factor pentru a reduce riscul compromiterii contului. Această măsură impune utilizatorilor conectați să își verifice identitatea pe lângă parolă, cum ar fi introducerea unui cod trimis prin SMS.
Incidentul ridică semne de întrebare cu privire la securitatea instrumentelor de inteligență artificială din serviciile de asistență pentru clienți. Dacă inteligența artificială are autoritatea de a modifica informațiile contului, sistemul trebuie să efectueze verificări independente înainte de a permite modificări ale adreselor de e-mail, resetări ale parolelor sau alte operațiuni critice.
Sursă: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Foto] Secretarul general și președintele To Lam prezidează o reuniune privind pregătirile pentru evaluarea unui an de funcționare a sistemului de guvernare pe trei niveluri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comentariu (0)