Хакеры могли использовать искусственный интеллект Instagram для доступа к чужим аккаунтам
Компания Meta заявила об устранении уязвимости в Instagram, которая, как утверждалось в социальных сетях, позволяла злоумышленникам получать доступ к чужим учетным записям с помощью встроенного инструмента поддержки на базе искусственного интеллекта.
Информация о предполагаемой проблеме начала активно распространяться в интернете после публикации скриншотов и видеозаписей, на которых демонстрировался механизм получения контроля над аккаунтами пользователей. Согласно опубликованным материалам, злоумышленники могли использовать чат-бот службы поддержки Instagram для изменения данных учетной записи и последующего сброса пароля.
Представитель Meta Энди Стоун сообщил, что выявленная проблема уже устранена, а компания предпринимает необходимые меры для защиты затронутых учетных записей. Одновременно он опроверг появившиеся в сети сообщения о том, что уязвимость якобы использовалась для получения доступа к аккаунтам мировых лидеров, назвав подобные утверждения не соответствующими действительности.
Cообщения о проблеме совпали по времени с рядом резонансных случаев захвата аккаунтов в Instagram? cреди них упоминалась учетная запись, которой ранее пользовался бывший президент США Барак Обама во время пребывания в Белом доме. Сообщалось, что до восстановления контроля над страницей на ней публиковались материалы политического характера. При этом официального подтверждения связи данного инцидента с обнаруженной уязвимостью представлено не было.
На данный момент остается неизвестным, сколько пользователей могли пострадать от предполагаемой проблемы безопасности. Компания также не раскрывала информацию о возможном масштабе инцидента.
Судя по опубликованным в социальных сетях материалам, схема предполагаемой атаки выглядела следующим образом. Пользователь находил нужную учетную запись через процедуру восстановления доступа в Instagram, после чего использовал сервис виртуальной частной сети для имитации местоположения владельца аккаунта. Затем злоумышленник обращался к помощнику службы поддержки на основе искусственного интеллекта с запросом о привязке нового адреса электронной почты к выбранной учетной записи.
Как утверждалось в публикациях, в некоторых случаях система могла выполнить такой запрос и отправить код подтверждения на электронную почту, указанную злоумышленником. После подтверждения операции открывалась возможность смены пароля и получения контроля над учетной записью. Именно эта последовательность действий и вызвала обеспокоенность среди пользователей и специалистов по кибербезопасности.
Некоторые пользователи заявили, что столкнулись со сложностями при попытке оперативно восстановить доступ к своим аккаунтам после взлома. В социальных сетях появились жалобы на недостаточное участие специалистов службы поддержки и чрезмерную зависимость процессов от автоматизированных систем.
Критика в адрес Meta по вопросам взаимодействия с пользователями звучит не впервые. На прошлой неделе независимый орган Европейского союза, рассматривающий споры между пользователями и социальными платформами, заявил, что компания крайне редко отвечает на обращения людей, которые считают блокировку своих учетных записей ошибочной или необоснованной.
Дополнительное внимание к этой теме привлекает и масштабная трансформация самой Meta. В последние годы компания активно инвестирует миллиарды долларов в развитие технологий искусственного интеллекта, одновременно сокращая численность персонала. По мнению экспертов, подобная стратегия усиливает зависимость сервисов от автоматизированных решений, что повышает требования к их надежности и безопасности.
Источник: BBC
