Хакери превземат Instagram профили чрез Meta AI

Meta е изправена пред нови въпроси относно сигурността на своите платформи, след като потребители и специалисти по киберсигурност съобщиха за случаи на превзети Instagram профили чрез злоупотреба с помощния чатбот Meta AI. Според множество сигнали атакуващите са успявали да променят имейл адресите, асоциирани с определени акаунти, чрез изпращане на специално подготвени текстови заявки към AI системата.

Компанията потвърди наличието на проблема и заяви, че е предприела действия за неговото отстраняване. Вицепрезидентът по комуникациите на Meta Анди Стоун коментира, че засегнатите профили са били защитени и че уязвимостта е била коригирана.

Въпреки това редица потребители твърдят, че атаките продължават и след официалното съобщение на компанията.

Известни потребители съобщават за компрометирани профили

Сред засегнатите е известният изследовател и анализатор на приложения Джейн Манчун Уонг, която съобщава, че един от нейните второстепенни Instagram профили е бил компрометиран въпреки активираната двуфакторна автентикация.

По думите ѝ впоследствие е била променена и паролата на основния ѝ акаунт без нейно знание. И двата инцидента са се случили след като Meta вече беше обявила, че проблемът е отстранен.

Под публикациите на Уонг множество други потребители също споделят сходни случаи. Сред тях е и Естер Крофорд, бивш директор по продуктов мениджмънт в Twitter/X и настоящ директор по продуктов мениджмънт в Meta, която твърди, че е загубила контрол върху свой Instagram профил с кратко потребителско име.

Обвинения, че поправката е само частична

Според публикации в Telegram канала Bugify Vault първоначалната реакция на Meta е включвала премахване на бутона „Get Support“ от потребителския интерфейс, което е ограничило достъпа до метода за атака за обикновените потребители.

Източниците обаче твърдят, че основните програмни интерфейси (API), използвани от Meta AI, продължават да бъдат достъпни. Това според тях е позволило на по-опитни нападатели да използват автоматизирани скриптове и Telegram ботове, за да продължат експлоатацията на уязвимостта.

Към момента Meta не е потвърдила публично тези твърдения.

Каква е целта на атаките

Според анализатори мотивите зад подобни атаки са предимно финансови. Профили с голям брой последователи могат да бъдат използвани за разпространение на съдържание, реклами или измами.

Особено ценни са акаунтите с кратки и лесно запомнящи се потребителски имена. След превземането им тези имена често се препродават на желаещи да притежават по-престижни профили в платформата.

Въпроси около съкращенията и сигурността

Случаят се развива на фона на мащабната AI стратегия на Meta. Според публикация на The New York Times компанията наскоро е съкратила над 8 000 служители и е пренасочила още около 7 000 души към проекти, свързани с изкуствен интелект.

Появиха се и непотвърдени твърдения, че екипите за Trust & Safety в Instagram са били сериозно намалени след вътрешните преструктурирания. Засега Meta не е коментирала официално подобна информация.

Meta продължава разследването

Компанията заявява, че е защитила засегнатите акаунти и че някои потребители могат да получат известия за смяна на парола или допълнителни проверки за самоличност при вход в профилите си.

Към момента обаче не е ясно дали всички аспекти на уязвимостта са напълно отстранени. Meta е получила допълнителни въпроси относно състоянието на проблема и предприетите мерки за защита, но все още не е публикувала подробна техническа информация.

Ако твърденията на потребителите се окажат верни, случаят може да се превърне в един от най-сериозните инциденти, свързани с интеграцията на генеративен изкуствен интелект в социална платформа през последните години.

Източник: Android Authority