Чат-бот Meta на базі штучного інтелекту був використаний хакерами для захоплення численних облікових записів Instagram. Цей інцидент підкреслює ризики, пов'язані з тим, що технологічні компанії довіряють штучному інтелекту обробку конфіденційних запитів, таких як зміна електронних адрес для входу або відновлення облікових записів.
За даними 404 Media, у групах Telegram, що використовуються хакерами та дослідниками безпеки, поширилося безліч відео, що демонструють, як використовувати цю вразливість. Метод описується як досить простий: хакери використовують інструменти маскування місцезнаходження, щоб система повірила, що вони знаходяться поруч із місцезнаходженням власника облікового запису, а потім доручають чат-боту підтримки Meta змінити адресу електронної пошти, пов’язану з цільовим обліковим записом Instagram.
Коли адреса електронної пошти змінюється, зловмисник може запросити скидання пароля та отримати контроль над обліковим записом. Деякі облікові записи Instagram з короткими, запам'ятовуваними іменами або пов'язані зі знаменитостями можна купувати та продавати за дуже високими цінами на неофіційному ринку.
Meta заявила, що проблему вирішено, і компанія захищає уражені облікові записи. За даними 404 Media, Meta терміново виправила вразливість 29 травня. Однак наразі незрозуміло, скільки облікових записів було скомпрометовано до цієї дати.
Логотип Meta представлено на конференції розробників штучного інтелекту LlamaCon 2025 у Менло-Парку, Каліфорнія, США, 29 квітня 2025 року. (Фото: AP)
Вважається, що постраждали кілька відомих акаунтів, зокрема акаунт Барака Обами в Білому домі, акаунт високопосадовця Космічних сил та акаунт роздрібної мережі Sephora. Під час злому обліковий запис Барака Обами в Білому домі публікував зображення та повідомлення на підтримку Ірану.
Експерти з безпеки радять користувачам все ж таки вмикати багатофакторну автентифікацію, щоб зменшити ризик компрометації облікового запису. Цей захід вимагає від користувачів, які входять до системи, підтвердити свою особу на додаток до пароля, наприклад, ввести код, надісланий текстовим повідомленням.
Цей інцидент ставить під сумнів безпеку інструментів штучного інтелекту в службах підтримки клієнтів. Якщо штучний інтелект має повноваження змінювати інформацію облікового запису, система повинна проводити незалежні перевірки, перш ніж дозволяти зміну адрес електронної пошти, скидання паролів або інші критичні операції.
Джерело: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Фото] Генеральний секретар і президент То Лам головує на нараді з підготовки до огляду одного року функціонування трирівневої системи управління.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Коментар (0)