Інцидент зі зломом акаунтів Instagram
2 червня о 18:00 стало відомо, що хакери використали ШІ-чатбота підтримки Meta для зламу Instagram-акаунтів, змінюючи електронну адресу та пароль. Інцидент, про який першим повідомило видання 404 Media, стався приблизно в той самий час, коли був зламаний Instagram-акаунт Білого дому часів президента Барака Обами. На сторінці @obamawhitehouse почали з'являтися зображення з іранською пропагандою. Зловмисники також мали змогу отримати доступ до акаунтів, пов'язаних із Головним сержантом Космічних сил США, косметичним ритейлером Sephora та дослідницею безпеки Джейн Манчун Вонг.
Meta підтвердила, що вразливість була усунута, а керівник комунікацій компанії Енді Стоун зазначив:
“Проблему вже вирішено, а компанія працює над захистом акаунтів, які могли постраждати.”
Згідно з інформацією, хакер запитував чатбота про прив'язку нової електронної адреси до облікового запису, після чого ШІ надсилав код підтвердження на вказану пошту. Отримавши код, зловмисники підтверджували нову адресу та встановлювали власний пароль.
Реакція дослідників та експертів
Дослідниця Джейн Манчун Вонг повідомила, що її акаунт був захоплений. За її словами, пароль змінили без її відома, протягом дня вона отримувала численні запити на скидання пароля, а додаток Instagram на її iPhone неодноразово примусово виходив із облікового запису. Гергелі Орош, автор розсилки The Pragmatic Engineer, наголосив на тому, що
“останніми тижнями команда Instagram, яка відповідає за довіру та безпеку користувачів, суттєво скоротилася через звільнення та переведення співробітників на інші завдання, зокрема пов'язані з ШІ.”
Він також зазначив, що “атака не була складною, а проблема могла виникнути через надмірне використання штучного інтелекту в сервісах компанії та недостатню увагу до питань безпеки.”
Meta запустила свого ШІ-помічника для підтримки користувачів у березні, проте інцидент вказує на потенційні ризики, пов'язані з використанням штучного інтелекту в питаннях безпеки. Зловмисники активно полювали на цінні короткі імена користувачів, що підкреслює серйозність ситуації. Компанія продовжує працювати над поліпшенням безпеки своїх сервісів та захистом користувачів.
Цей інцидент став важливим нагадуванням про необхідність забезпечення безпеки в умовах зростаючого використання штучного інтелекту в технологіях підтримки користувачів. Вразливості, пов’язані з автоматизованими системами, можуть бути використані зловмисниками для отримання доступу до чутливих даних, що ставить під загрозу не лише окремих користувачів, а й репутацію компаній. Meta вже працює над виправленням ситуації та захистом своїх користувачів, але подібні випадки підкреслюють важливість постійного вдосконалення систем безпеки у цифровому середовищі.
Цей інцидент з безпекою в Instagram підкреслює зростаючу загрозу кібератак, яка спостерігається в різних сферах, зокрема серед державних установ. Наприклад, нещодавно шахраї стали маскуватися під Нацбанк та Офіс Президента, намагаючись обманути користувачів. Це свідчить про необхідність підвищення обізнаності та захисту в умовах зростаючих ризиків.