Under helgen hävdade hackare att de framgångsrikt utnyttjat Metas AI-chatbot för att få kontroll över ett flertal populära Instagramkonton. Samtidigt klagade många användare på sociala medier över att deras Instagramkonton hade blivit stulna, inklusive konton med korta och unika användarnamn.
TechCrunch noterade fall av komprometterade konton med populära eller landsnamn. Dessa konton såldes sedan vidare som samlarobjekt på svarta marknaden med specialisering på originalnamn (OG). Andra offer för denna kampanj verkar inkludera ett inaktivt konto i Vita huset från den tidigare presidenten Barack Obamas administration (även om Meta har förnekat detta).
Dessa attacker var så enkla att det att kalla dem cyberattacker kan vara att överdriva förövarnas roll och att inte tillräckligt ta itu med Metas misslyckande med att förhindra sådana rudimentära metoder för att kapa användarkonton.
Hackare informerar helt enkelt Metas AI-chatbot att de äger målkontot och ber sedan systemet att länka det kontot till en e-postadress de kontrollerar. Chatboten utför begäran korrekt, vilket gör att angriparen kan återställa lösenordet och få kontroll, till och med låsa offrets åtkomst. Inga Meta-anställda eller entreprenörer är inblandade i denna verifieringsprocess.
Den 1 juni bekräftade Metas talesperson Andy Stone: "Händelsen inträffade och har nu åtgärdats." Dagen därpå rapporterade dock fler Instagram-användare att deras konton hade komprometterats.
Samtidigt följde TechCrunch diskussioner på en Telegram-kanal där attacktekniken delades. Medlemmar där hävdade att de fortfarande kunde utnyttja Metas chatbot och öppet sälja de komprometterade kontona vid tidpunkten för att denna artikel skrevs. Det är svårt att definitivt avgöra om alla dessa konton attackerades med samma metod.
I ett senare inlägg på plattform X skrev Stone: "Vissa personer kan få meddelanden om återställning av lösenord och vissa kan bli ombedda att svara på säkerhetsfrågor när de försöker logga in på sina konton."
I ett e-postmeddelande till TechCrunch bekräftade Stone att Meta säkrade de drabbade kontona den 1 juni och därefter började skicka e-postmeddelanden för återställning av lösenord. Han avböjde dock att avslöja antalet drabbade användare.
Många användare rapporterade att Meta hade börjat skicka varningsmeddelanden. Offren delade offentligt med sig av e-postmeddelanden från Instagram som uppgav att företaget hade "upptäckt misstänkt aktivitet som indikerade att ditt Instagram-konto kan ha blivit komprometterat". I meddelandet uppgavs också att företaget hade implementerat säkerhetsåtgärder för kontot och bett användarna att återställa sina lösenord.
Som 404 Media tidigare noterat meddelade Meta i mars att de skulle använda AI för att automatisera sin användarsupportprocess. Företaget hävdade att deras chatbot "är utformad för att lösa kontoproblem från början till slut" och skulle kunna "återställa ditt lösenord på ett säkert sätt".
Detta visar att chatbotar kan utföra uppgifter som tidigare krävde mänsklig intervention, med tanke på vikten av säkerhetssystem.
Under årens lopp har marknaden för att köpa och sälja OG-användarnamn vuxit avsevärt. Tidigare krävde dock kapning av dessa konton mer sofistikerade strategier, som att utge sig för att vara offer, kapa telefonnummer eller muta insiders hos telekommunikationsleverantörer.
Den här gången gjorde hackarna helt enkelt en begäran, och Metas chatbot följde den.
(Enligt TechCrunch)
Källa: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Video] Solnedgång vid Lap An-lagunen – Där solen går ner över fiskenäten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Kommentar (0)