Mai multe conturi importante de Instagram, inclusiv cele ale Casei Albe din timpul administrației fostului președinte Barack Obama și ale șefului de Stat Major al Forțelor Spațiale ale SUA, au fost sparte, iar interfețele lor au fost modificate cu imagini și mesaje de susținere a Iranului în weekend.
Incidentul a avut loc după ce instrucțiuni despre cum să păcălești instrumentul de asistență cu inteligență artificială al Meta pentru a reseta parolele conturilor au început să circule pe Telegram.
Conform informațiilor distribuite pe Telegram pe 31 mai, chatbot-ul cu inteligență artificială al Meta a adăugat automat o nouă adresă de e-mail unui cont existent, ca parte a unui proces standard de resetare a parolei.
Videoclipul postat de grupul de hackeri arată o metodă relativ simplă de exploatare a vulnerabilității.
Atacatorul folosește o conexiune de rețea privată virtuală (VPN) cu o adresă IP care corespunde sau este aproape de locația familiară a țintei, solicită o resetare a parolei și selectează opțiunea de a discuta cu un asistent AI.
Aici, hackerii au instruit chatbot-ul să conecteze contul la o nouă adresă de e-mail. Sistemul a trimis apoi un cod de verificare unică pentru ca hackerii să schimbe parola.
În acest fel, grupul de hackeri a obținut controlul asupra numeroaselor conturi cu nume de utilizator scurte și de mare valoare, estimate la peste 500.000 de dolari pe piața neagră.
Jane Wong, expertă în securitate cibernetică, și-a avut contul de Instagram compromis. Ea a spus că parola ei a fost schimbată fără știrea ei și a descoperit mai multe încercări de resetare a parolei într-o singură zi.
Reprezentantul Meta, Andy Stone, a anunțat pe platforma X că problema a fost rezolvată și că conturile afectate sunt securizate.
Surse din domeniul securității cibernetice au dezvăluit că Meta a lansat un patch de urgență în weekend și a confirmat că nicio bază de date a sistemului nu a fost compromisă.
Meta implementase anterior acest strat de inteligență artificială conversațională la nivel global de la începutul acestui an pentru a înlocui sistemul său de asistență umană, adesea supraîncărcat.
Instrumentul este conceput să gestioneze automat solicitări precum rapoarte de phishing, spoofing sau resetări de parole, pentru a reduce inconvenientele pentru utilizatori.
Cu toate acestea, experții în securitate avertizează că permiterea chatbot-urilor cu inteligență artificială să gestioneze cererile sensibile de recuperare a conturilor creează o nouă suprafață de atac periculoasă.
Similar personalului de asistență uman, chatboții cu inteligență artificială sunt foarte susceptibili la manipulare și înșelăciune prin tehnici de manipulare psihologică.
Pentru a-și proteja conturile, utilizatorilor li se recomandă să activeze autentificarea cu mai mulți factori (MFA).
Grupul de hackeri a recunoscut că această vulnerabilitate era complet ineficientă împotriva conturilor care activaseră autentificarea avansată sau codurile de verificare SMS unice.
(Conform 404 Media, The Guardian)
Sursă: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html
![[Foto] Secretarul general și președintele To Lam prezidează o reuniune privind pregătirile pentru evaluarea unui an de funcționare a sistemului de guvernare pe trei niveluri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comentariu (0)