Meta a trimis alerte prin e-mail utilizatorilor de Instagram.

Aceste atacuri au fost atât de simple încât a le numi atacuri cibernetice ar putea exagera rolul autorilor și nu ar aborda în mod adecvat eșecul Meta de a preveni astfel de metode rudimentare de deturnare a conturilor utilizatorilor.

Hackerii pur și simplu informează chatbot-ul cu inteligență artificială al Meta că dețin contul țintă, apoi solicită sistemului să conecteze acel cont la o adresă de e-mail pe care o controlează. Chatbot-ul execută corect solicitarea, permițând atacatorului să reseteze parola și să obțină controlul, chiar blocând accesul victimei. Niciun angajat sau contractant al Meta nu este implicat în acest proces de verificare.

Pe 1 iunie, purtătorul de cuvânt al Meta, Andy Stone, a confirmat: „Incidentul a avut loc și a fost acum rezolvat”. Cu toate acestea, în ziua următoare, mai mulți utilizatori de Instagram au raportat că le-au fost compromise conturile.

Între timp, TechCrunch a urmărit discuțiile de pe un canal de Telegram unde a fost distribuită tehnica de atac. Membrii de acolo au susținut că încă pot exploata chatbotul Meta și pot vinde deschis conturile compromise la momentul scrierii acestui articol. Este dificil de stabilit definitiv dacă toate aceste conturi au fost atacate folosind aceeași metodă.

Într-o postare ulterioară pe platforma X, Stone a declarat: „Unii oameni pot primi notificări de resetare a parolei, iar altora li se poate cere să răspundă la întrebări de securitate atunci când încearcă să se conecteze la conturile lor.”

Într-un interviu acordat TechCrunch prin e-mail, Stone a confirmat că Meta a securizat conturile afectate pe 1 iunie și ulterior a început să trimită e-mailuri de resetare a parolei. Cu toate acestea, a refuzat să dezvăluie numărul de utilizatori afectați.

Mulți utilizatori au raportat că Meta a început să trimită notificări de avertizare. Victimele au împărtășit public faptul că au primit e-mailuri de la Instagram în care se preciza că firma „a detectat o activitate suspectă care indică faptul că ar fi putut compromite contul lor de Instagram”. Notificarea preciza, de asemenea, că firma implementase măsuri de securitate pentru conturi și le cerea utilizatorilor să își reseteze parolele.

După cum a menționat anterior 404 Media , Meta a anunțat în martie că va folosi inteligența artificială pentru a automatiza procesul de asistență pentru utilizatori. Compania a susținut că chatbot-ul său „este conceput să rezolve problemele contului de la început până la sfârșit” și va putea „reseta parola în siguranță”.

Acest lucru demonstrează că chatboții pot îndeplini sarcini care anterior necesitau intervenție umană, având în vedere importanța sistemelor de securitate.

De-a lungul anilor, piața de cumpărare și vânzare a numelor de utilizator OG a crescut semnificativ. Cu toate acestea, în trecut, deturnarea acestor conturi necesita strategii mai sofisticate, cum ar fi uzurparea identității victimelor, deturnarea numerelor de telefon sau mituirea unor persoane din interiorul furnizorilor de telecomunicații.

De data aceasta, hackerii au făcut pur și simplu o solicitare, iar chatbotul lui Meta a urmat-o.

(Conform TechCrunch)

Hackerii exploatează asistentul cu inteligență artificială Meta pentru a prelua controlul asupra conturilor de Instagram . Hackerii au folosit asistentul cu inteligență artificială al Meta pentru a deturna numeroase conturi mari de Instagram, forțând rețeaua socială să lanseze un patch de urgență.

Sursă: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html