Злам акаунтів Instagram за допомогою штучного інтелекту
Хакери використали штучний інтелект у чатботі підтримки Meta для зламу акаунтів Instagram, змінюючи електронну адресу та пароль. Інцидент стався приблизно в той самий час, коли був зламаний акаунт Білого дому часів президента Барака Обами (@obamawhitehouse). Серед постраждалих акаунтів також опинилися акаунти Головного сержанта Космічних сил США, косметичного ритейлера Sephora та дослідниці безпеки Джейн Манчун Вонг.
Деталі інциденту
Проблему першим повідомило видання 404 Media. Хакер продемонстрував у відео в Telegram, як за допомогою чатбота підтримки Meta можна змінити електронну адресу та пароль чужого акаунта. Зловмисник попросив чатбота прив'язати нову електронну адресу, після чого ШІ надіслав код підтвердження. Хакер підтвердив адресу і встановив власний пароль. Дослідниця Джейн Манчун Вонг повідомила, що її акаунт був захоплений, і вона отримувала численні запити на скидання пароля, а додаток Instagram на iPhone примусово виходив з її облікового запису.
Meta підтвердила, що вразливість вже усунули. За словами Енді Стоуна, керівника комунікацій компанії:
“Проблему вже вирішено, а компанія працює над захистом акаунтів, які могли постраждати.”
У березні Meta запустила ШІ-помічника, покликаного допомагати користувачам у скиданні паролів, налаштуванні двофакторної автентифікації та відновленні доступу до акаунтів. Однак автор розсилки The Pragmatic Engineer Гергелі Орош зазначив, що команда Instagram, яка відповідає за довіру та безпеку, суттєво скоротилася через звільнення та переведення співробітників на інші завдання, зокрема пов'язані з ШІ. Він також зауважив, що "атака не була складною, а проблема могла виникнути через надмірне використання штучного інтелекту в сервісах компанії та недостатню увагу до питань безпеки".
Зловмисники використовували VPN, щоб приховати своє місцеперебування, і намагалися захопити цінні короткі імена користувачів, такі як одна літера або просте слово. Meta продовжує працювати над питаннями безпеки, щоб запобігти подібним інцидентам у майбутньому.
Інцидент підкреслює важливість забезпечення кібербезпеки, особливо в умовах, коли компанії все активніше впроваджують технології штучного інтелекту. Успішний злам акаунтів вказує на потенційні вразливості, які можуть бути використані зловмисниками, що ставить під загрозу як особисті дані користувачів, так і репутацію компаній. Meta, усунувши вразливість, продовжує працювати над покращенням своїх систем безпеки, однак випадок ще раз нагадує про необхідність комплексного підходу до захисту інформації в епоху цифрових технологій.
Цей інцидент ще раз підкреслює зростаючу загрозу кібератак, зокрема в Україні, де шахраї все частіше використовують новітні технології для обману користувачів. У зв'язку з цим, важливо звернути увагу на нові методи шахрайства, що маскуються під офіційні установи, такі як Нацбанк та Офіс Президента, щоб захистити свої акаунти та особисту інформацію.