Зарежда се...

AI асистентът на Meta е давал достъп до чужди профили в Instagram

Технологии

AI асистентът на Meta е давал достъп до чужди профили в Instagram

Не бъди безразличен, сподели статията с твоите приятели:

Уязвимост в системата за поддръжка на Instagram е позволила на хакери да превземат чужди профили, като подведат AI чатбота на Meta да им предостави достъп до акаунтите. Проблемът вече е отстранен, съобщиха от компанията.

През уикенда потребители в Reddit и X сигнализираха за серия от компрометирани профили. Сред засегнатите са профилът на Белия дом от времето на администрацията на Барак Обама, който не е бил активен от 2017 г., както и акаунтът на главния сержант на Космическите сили на САЩ Джон Бентивеня.

Сред потърпевшите е и изследователят по киберсигурност Джейн Уонг. Тя съобщава, че паролата на профила ѝ е била променена без нейно знание, а през целия ден е получавала множество заявки за възстановяване на достъпа.

Според публикувано в социалните мрежи видео атаката е използвала слабост в AI асистента за поддръжка на Meta. Нападателят първо е използвал VPN услуга, за да имитира местоположението на жертвата и да избегне автоматичните защитни механизми на Instagram.

Изследване на Microsoft: Езиковите модели не са готови да заменят служителите

След това хакерът е започвал разговор с Meta AI Support Assistant и е искал към профила на жертвата да бъде добавен нов имейл адрес. Чатботът е изпращал код за потвърждение на посочения от нападателя имейл, а след въвеждането му е предоставял възможност за нулиране на паролата. Така атакуващият е можел да зададе нова парола и да поеме контрола над акаунта.

Ключовият проблем е, че в нито един момент не е било необходимо компрометиране на оригиналния имейл адрес, свързан с профила на жертвата.

Журналисти от TechCrunch са успели да потвърдят, че схемата е работела и че кодовете за потвърждение действително са били изпращани до имейл адресите, контролирани от нападателите.

Говорителят на Instagram Анди Стоун заяви в понеделник, че проблемът вече е отстранен. Засега не е ясно колко потребители са били засегнати от уязвимостта.

Доклад: Водещ AI модел е дал инструкции за биотерористична атака

Последвайте нашият Telegram канал! Натиснете тук

Коментари

коментари

Подобни статии

Post Comment

You May Have Missed

Екипът на faktibg.com не разполага с ресурсите да проверява информацията, която достига до редакцията и не гарантира за истинността ѝ, поради което, в края на всяка статия е посочен източникът ѝ, освен ако не е авторска. Възможно е тази статия да не е истина, както и всяка прилика с действителни лица и събития да е случайна. Политика за поверителност

www.faktibg.com