Недавние события вокруг Instagram заставляют задуматься о безопасности в социальных сетях. Хакеры смогли обмануть AI-бота поддержки Meta и получить доступ к более чем 20 000 аккаунтов, среди которых оказались и высокопрофильные профили, такие как аккаунт Белого дома и аккаунт Главного сержанта Космических сил США. Давайте разберемся, как это произошло и какие меры предприняла компания для устранения уязвимости.
Как хакеры обманули AI-чатбота Meta
В этой истории хакеры использовали довольно простую, но эффективную схему. Они начали процесс сброса пароля и выбрали AI-ассистента Meta в качестве метода подтверждения. Затем они попросили чатбота добавить новый адрес электронной почты к аккаунту, и бот без лишних вопросов выполнил эту просьбу, несмотря на то, что злоумышленники не были авторизованы в этом аккаунте.
После этого чатбот отправил код на новый адрес электронной почты, который хакеры использовали для изменения пароля. Этот процесс также автоматически вышел из аккаунта владельца на всех его устройствах, что сделало восстановление доступа для настоящего владельца гораздо более сложным.
Количество пострадавших аккаунтов
По данным SecurityWeek, Meta сообщила, что было скомпрометировано около 20 225 аккаунтов Instagram. Хотя часть из них могла быть результатом легитимных запросов, подавляющее большинство - это были именно хакерские атаки.
Злоумышленники могли получить доступ к личной информации пользователей, включая профили, адреса электронной почты, номера телефонов, даты рождения, личные сообщения и публикации в социальных сетях. Это подчеркивает серьезность проблемы и необходимость защиты личных данных.
Меры, принятые Meta
Meta уже отключила уязвимый инструмент и планирует вновь его активировать только после полной проверки и устранения проблемы. Ссылки на сброс пароля, сгенерированные в результате эксплуатации уязвимости, были аннулированы. Кроме того, все затронутые аккаунты прошли обязательную проверку безопасности, и их пароли были сброшены.
Компания уведомила владельцев пострадавших аккаунтов о произошедшем инциденте и приняла меры для повышения безопасности своих пользователей. Это должно стать важным уроком для всех, кто использует социальные сети: безопасность ваших данных зависит не только от вас, но и от технологий, которые вы используете.
