Хакери превземат Instagram профили чрез Meta AI
Meta е изправена пред нови въпроси относно сигурността на своите платформи, след като потребители и специалисти по киберсигурност съобщиха за случаи на превзети Instagram профили чрез злоупотреба с помощния чатбот Meta AI. Според множество сигнали атакуващите са успявали да променят имейл адресите, асоциирани с определени акаунти, чрез изпращане на специално подготвени текстови заявки към AI системата.
Компанията потвърди наличието на проблема и заяви, че е предприела действия за неговото отстраняване. Вицепрезидентът по комуникациите на Meta Анди Стоун коментира, че засегнатите профили са били защитени и че уязвимостта е била коригирана.
Въпреки това редица потребители твърдят, че атаките продължават и след официалното съобщение на компанията.
Известни потребители съобщават за компрометирани профили
Сред засегнатите е известният изследовател и анализатор на приложения Джейн Манчун Уонг, която съобщава, че един от нейните второстепенни Instagram профили е бил компрометиран въпреки активираната двуфакторна автентикация.
По думите ѝ впоследствие е била променена и паролата на основния ѝ акаунт без нейно знание. И двата инцидента са се случили след като Meta вече беше обявила, че проблемът е отстранен.
Под публикациите на Уонг множество други потребители също споделят сходни случаи. Сред тях е и Естер Крофорд, бивш директор по продуктов мениджмънт в Twitter/X и настоящ директор по продуктов мениджмънт в Meta, която твърди, че е загубила контрол върху свой Instagram профил с кратко потребителско име.
Обвинения, че поправката е само частична
Според публикации в Telegram канала Bugify Vault първоначалната реакция на Meta е включвала премахване на бутона „Get Support“ от потребителския интерфейс, което е ограничило достъпа до метода за атака за обикновените потребители.
Източниците обаче твърдят, че основните програмни интерфейси (API), използвани от Meta AI, продължават да бъдат достъпни. Това според тях е позволило на по-опитни нападатели да използват автоматизирани скриптове и Telegram ботове, за да продължат експлоатацията на уязвимостта.
Към момента Meta не е потвърдила публично тези твърдения.
Каква е целта на атаките
Според анализатори мотивите зад подобни атаки са предимно финансови. Профили с голям брой последователи могат да бъдат използвани за разпространение на съдържание, реклами или измами.
Особено ценни са акаунтите с кратки и лесно запомнящи се потребителски имена. След превземането им тези имена често се препродават на желаещи да притежават по-престижни профили в платформата.
Въпроси около съкращенията и сигурността
Случаят се развива на фона на мащабната AI стратегия на Meta. Според публикация на The New York Times компанията наскоро е съкратила над 8 000 служители и е пренасочила още около 7 000 души към проекти, свързани с изкуствен интелект.
Появиха се и непотвърдени твърдения, че екипите за Trust & Safety в Instagram са били сериозно намалени след вътрешните преструктурирания. Засега Meta не е коментирала официално подобна информация.
Meta продължава разследването
Компанията заявява, че е защитила засегнатите акаунти и че някои потребители могат да получат известия за смяна на парола или допълнителни проверки за самоличност при вход в профилите си.
Към момента обаче не е ясно дали всички аспекти на уязвимостта са напълно отстранени. Meta е получила допълнителни въпроси относно състоянието на проблема и предприетите мерки за защита, но все още не е публикувала подробна техническа информация.
Ако твърденията на потребителите се окажат верни, случаят може да се превърне в един от най-сериозните инциденти, свързани с интеграцията на генеративен изкуствен интелект в социална платформа през последните години.
Източник: Android Authority
