Чат-бот Meta, работающий на основе искусственного интеллекта, был использован хакерами для захвата многочисленных аккаунтов в Instagram. Этот инцидент подчеркивает риски, связанные с тем, что технологические компании доверяют ИИ обработку конфиденциальных запросов, таких как изменение адресов электронной почты для входа в систему или восстановление аккаунтов.
По данным 404 Media, в группах Telegram, используемых хакерами и исследователями безопасности, распространилось множество видеороликов, демонстрирующих, как использовать эту уязвимость. Метод описывается как довольно простой: хакеры используют инструменты маскировки местоположения, чтобы заставить систему поверить, что они находятся рядом с владельцем аккаунта, а затем дают указание чат-боту службы поддержки Meta изменить адрес электронной почты, связанный с целевым аккаунтом Instagram.
При изменении адреса электронной почты злоумышленник может запросить сброс пароля и получить контроль над аккаунтом. Некоторые аккаунты в Instagram с короткими, запоминающимися названиями или связанные со знаменитостями могут быть куплены и проданы по очень высоким ценам на неофициальном рынке.
Компания Meta заявила, что проблема решена и компания защищает затронутые аккаунты. По данным 404 Media, Meta в срочном порядке устранила уязвимость 29 мая. Однако в настоящее время неизвестно, сколько аккаунтов было скомпрометировано до этой даты.
Логотип Meta демонстрируется на конференции разработчиков ИИ LlamaCon 2025 в Менло-Парке, Калифорния, США, 29 апреля 2025 года. (Фото: AP)
Предполагается, что пострадали несколько известных аккаунтов, в том числе аккаунт Белого дома Барака Обамы, аккаунт высокопоставленного чиновника Космических сил и аккаунт розничной сети Sephora. Аккаунт Белого дома Барака Обамы в период взлома публиковал изображения и сообщения в поддержку Ирана.
Эксперты по безопасности рекомендуют пользователям по-прежнему включать многофакторную аутентификацию, чтобы снизить риск компрометации учетной записи. Эта мера требует от авторизованных пользователей подтверждения личности в дополнение к паролю, например, путем ввода кода, отправленного в SMS-сообщении.
Этот инцидент поднимает вопросы о безопасности инструментов искусственного интеллекта в службах поддержки клиентов. Если ИИ имеет право изменять информацию об учетных записях, система должна проводить независимые проверки, прежде чем разрешать внесение изменений в адреса электронной почты, сброс паролей или другие критически важные операции.
Источник: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Фото] Генеральный секретарь и президент То Лам председательствует на совещании по подготовке к обзору результатов работы трехступенчатой системы управления за первый год.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Комментарий (0)