News - Хакеры манипулируют Meta AI для захвата аккаунтов в Instagram

Упорная кампания хакеров нацелена на пользователей Instagram, используя чат-бота службы поддержки Meta, работающего на базе искусственного интеллекта, через несколько недель после того, как компания сообщила об устранении проблемы. В этой атаке хакеры ложно представлялись владельцами аккаунтов перед чат-ботом, который послушно связывал аккаунты Instagram жертв с электронными адресами, контролируемыми хакерами. Это позволяло хакерам сбрасывать пароли и захватывать контроль над аккаунтами. Кампания стала известна, когда многочисленные пользователи, включая известных личностей, сообщили о взломах аккаунтов. Взломанные аккаунты содержали высоко ценимые уникальные имена, которые часто перепродавались как «OG-хэндлы» на подпольных рынках. В числе целей были такие бездействующие аккаунты, как аккаунт Белого дома времен Обамы, и аккаунты военных, включая аккаунты сотрудников Космических сил США. Ответ Meta включал попытки заблокировать захваченные аккаунты, предупреждения пострадавших пользователей и протоколы сброса. Представитель компании Энди Стоун заявил, что проблема была решена в понедельник, хотя в последующие дни продолжали поступать сообщения о взломах. В дополнение к этому, логи чатов показывают, что хакеры обменивались техниками и продавали доступ к аккаунтам. Появившийся в марте сервис поддержки Meta, основанный на ИИ и предназначенный для решения проблем с аккаунтами, теперь кажется ядром этой уязвимости. Злоупотребление вызывает сомнения в уровне надзора за ИИ, которому ранее доверяли задачи, требующие человеческого вмешательства. Исторически приобретение «OG-хэндлов» требовало таких тактик, как фишинг или взятка инсайдерам. Настоящая ситуация просто полагается на готовность чат-бота доверять непроверенным запросам, ставя под сомнение протоколы безопасности Meta. На данный момент Meta остается настороже, информируя пользователей о взломах и продолжая защищать и укреплять оборону против этой инновационной угрозы.