Протягом вихідних хакери заявили, що успішно використали чат-бота Meta на базі штучного інтелекту, щоб отримати контроль над численними популярними обліковими записами в Instagram. Водночас багато користувачів скаржилися в соціальних мережах на крадіжку їхніх облікових записів в Instagram, зокрема з короткими та унікальними іменами користувачів.
TechCrunch зафіксував випадки компрометації облікових записів з використанням популярних або національних назв. Ці облікові записи потім перепродавали як колекційні предмети на чорному ринку, що спеціалізується на оригінальних (OG) назвах. Серед інших жертв цієї кампанії, схоже, є неактивний обліковий запис Білого дому адміністрації колишнього президента Барака Обами (хоча Meta це заперечує).
Ці атаки були настільки простими, що називати їх кібератаками може бути перебільшенням ролі порушників та нездатністю належним чином врахувати нездатність Meta запобігти таким рудиментарним методам захоплення облікових записів користувачів.
Хакери просто повідомляють чат-боту Meta зі штучним інтелектом, що вони є власниками цільового облікового запису, а потім запитують у системи прив’язати цей обліковий запис до адреси електронної пошти, яку вони контролюють. Чат-бот виконує запит правильно, дозволяючи зловмиснику скинути пароль та отримати контроль, навіть блокуючи доступ жертви. У цьому процесі перевірки не беруть участі співробітники чи підрядники Meta.
1 червня речник Meta Енді Стоун підтвердив: «Інцидент стався і вже виправлено». Однак наступного дня ще більше користувачів Instagram повідомили про компрометацію своїх облікових записів.
Тим часом TechCrunch відстежував обговорення в Telegram-каналі, де поширювалася техніка атаки. Учасники стверджували, що на момент написання цієї статті вони все ще можуть використовувати чат-бот Meta та відкрито продавати скомпрометовані облікові записи. Важко остаточно визначити, чи всі ці облікові записи були атаковані одним і тим самим методом.
У наступному дописі на платформі X Стоун заявив: «Деякі люди можуть отримувати сповіщення про скидання пароля, а деяких можуть просити відповісти на запитання безпеки під час спроби входу до своїх облікових записів».
У розмові з TechCrunch електронною поштою Стоун підтвердив, що Meta захистила постраждалі облікові записи 1 червня, а потім почала надсилати електронні листи для скидання пароля. Однак він відмовився розкрити кількість постраждалих користувачів.
Багато користувачів повідомляли, що Meta почала надсилати попереджувальні сповіщення. Жертви публічно ділилися інформацією про отримання електронних листів від Instagram, у яких повідомлялося, що компанія «виявила підозрілу активність, яка вказує на те, що ваш обліковий запис Instagram міг бути скомпрометований». У повідомленні також зазначалося, що компанія вжила заходів безпеки облікових записів і просила користувачів скинути свої паролі.
Як раніше зазначало 404 Media , Meta у березні оголосила, що використовуватиме штучний інтелект для автоматизації процесу підтримки користувачів. Компанія стверджувала, що її чат-бот «розроблений для вирішення проблем з обліковим записом від початку до кінця» та зможе «безпечно скинути ваш пароль».
Це демонструє, що чат-боти можуть виконувати завдання, які раніше вимагали втручання людини, враховуючи важливість систем безпеки.
Протягом багатьох років ринок купівлі та продажу імен користувачів оригінальних акаунтів значно зріс. Однак у минулому для крадіжки цих облікових записів потрібні були складніші стратегії, такі як видавання себе за жертв, крадіжка номерів телефонів або підкуп інсайдерів у постачальників телекомунікаційних послуг.
Цього разу хакери просто зробили запит, і чат-бот Meta виконав його.
(За даними TechCrunch)
Джерело: https://vietnamnet.vn/meta-gui-email-canh-bao-den-nguoi-dung-instagram-2522533.html
![[Відео] Захід сонця в лагуні Лап Ан – де сонце заходить над рибальськими сітками](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Коментар (0)