News - رسوایی ربایش حساب با دستکاری ربات گفتگویی هوش مصنوعی اینستاگرام

در یک نقض اخیر در حوزه امنیت سایبری، اینستاگرام یک آسیب‌پذیری بحرانی را برطرف کرد که به هکرها اجازه می‌داد از چت‌بات پشتیبانی مبتنی بر هوش مصنوعی متا سوء استفاده کرده و به حساب‌های کاربری کاربران دسترسی پیدا کنند. در طول آخر هفته، کاربران متعددی در ردیت از به خطر افتادن حساب‌های کاربری خود خبر دادند و کاربران زیادی در پلتفرم X از بروز نفوذهای مشابه گزارش دادند. به طور خاص، حساب‌هایی مانند حساب غیرفعال کاخ سفید در دوره اوباما و دستیار ارشد نیروی فضایی ایالات متحده، جان بنتینونیا هدف قرار گرفتند. جین وونگ، کارشناس امنیتی نیز تحت تأثیر قرار گرفت و تغییرات غیرمجاز رمز عبور و تلاش‌های مکرر برای تنظیم مجدد رمز عبور را تجربه کرد. یک ویدئو که در X به اشتراک گذاشته شد، فرآیند هک را به تصویر کشیده و با برجسته‌سازی استفاده از VPNها برای جعل موقعیت جغرافیایی حساب، به دور زدن پروتکل‌های امنیتی اینستاگرام پرداخته است. پس از آن، مهاجمان با دستیار پشتیبانی هوش مصنوعی متا تعامل داشته و درخواست افزودن یک ایمیل غیرمجاز به حساب هدف کردند. بعد از دریافت و تایید کد تأیید از طریق چت‌بات متا، هکرها قادر به تنظیم مجدد رمز عبور حساب هدف شدند و به این صورت دسترسی غیرمجاز را تسهیل کردند. تک‌کرانچ مکاتبات هکر را بررسی و از دریافت کد تأیید اطمینان حاصل کرد. این سوءاستفاده به طور قابل توجهی نیازی به به خطر انداختن آدرس‌های ایمیل معتبر مرتبط با حساب‌های کاربری اینستاگرام نداشت. اندی استون، سخنگوی اینستاگرام، تایید کرد که این نقض امنیتی پس از پست‌های وونگ و دیگران به عنوان مشکل روز دوشنبه برطرف شده است. با این حال، تعداد کاربران تحت تاثیر این حمله هنوز مشخص نشده است. متا هنوز اظهار نظر اضافی در پاسخ به استعلام تک‌کرانچ ارائه نکرده است.