Атака на Instagram: мошенники обошли защиту через ИИ-помощника Meta

Как злоумышленники взламывали аккаунты Instagram с помощью ИИ

Как сообщает НВ — Техно: Злоумышленники применили искусственный интеллект в чат-боте поддержки Meta, чтобы получить доступ к чужим профилям в Instagram. Они меняли привязанную электронную почту и устанавливали новый пароль. Этот инцидент произошел примерно в то же время, когда был взломан аккаунт Белого дома времен президента Барака Обамы (@obamawhitehouse). В числе пострадавших оказались страницы Главного сержанта Космических сил США, косметической сети Sephora и исследовательницы кибербезопасности Джейн Манчун Вонг.

Подробности случившегося

Первым о проблеме рассказало издание 404 Media. В Telegram хакер опубликовал видео, где показал, как через чат-бота Meta можно изменить почту и пароль чужого аккаунта. Он попросил бота привязать новый email, и ИИ прислал код подтверждения. После этого злоумышленник подтвердил адрес и задал собственный пароль. Исследовательница Джейн Манчун Вонг сообщила, что ее аккаунт был захвачен: ей начали приходить многочисленные запросы на сброс пароля, а приложение Instagram на iPhone принудительно выходило из ее профиля.

В Meta подтвердили, что уязвимость уже устранена. Энди Стоун, руководитель коммуникаций компании, заявил:

“Проблема решена, и компания принимает меры для защиты аккаунтов, которые могли пострадать.”

Напомним, что в марте Meta запустила ИИ-помощника, который должен был помогать пользователям сбрасывать пароли, настраивать двухфакторную аутентификацию и восстанавливать доступ к учетным записям. Однако, как отметил автор рассылки The Pragmatic Engineer Гергели Орош, команда Instagram, отвечающая за доверие и безопасность, сильно сократилась из-за увольнений и перевода сотрудников на другие задачи, в том числе связанные с ИИ. Он также подчеркнул, что «атака не была сложной, а проблема, скорее всего, возникла из-за чрезмерного использования искусственного интеллекта в сервисах компании и недостаточного внимания к безопасности».

Хакеры использовали VPN, чтобы скрыть свое местоположение, и пытались захватить ценные короткие имена пользователей - например, из одной буквы или простого слова. Meta продолжает работать над безопасностью, чтобы предотвратить подобные инциденты в будущем.

Этот случай особенно актуален для российских пользователей, которые все чаще сталкиваются с угоном аккаунтов в соцсетях. Он подчеркивает важность кибербезопасности в условиях, когда компании активно внедряют технологии ИИ. Успешный взлом профилей демонстрирует потенциальные уязвимости, которые могут использоваться злоумышленниками, ставя под угрозу личные данные и репутацию. Meta уже закрыла брешь, но этот инцидент лишний раз напоминает о необходимости комплексного подхода к защите информации в цифровую эпоху.

В то время как злоумышленники используют искусственный интеллект для атак на Instagram, аналогичные схемы мошенничества становятся все более распространенными и в других сферах. Не так давно мошенники начали выдавать себя за представителей Нацбанка и Офиса Президента, что привело к новой волне кибератак на украинцев. Узнайте больше о методах обмана и их последствиях для пользователей.