Instagram** начала оповещать пользователей, ставших жертвами хакерских атак с использованием чат-ботов на основе ИИ

К концу прошлого месяца в агенте на искусственном интеллекте ^[1] Meta* AI Support Assistant обнаружили ^[2] критическую уязвимость, которая позволяла захватывать аккаунты Instagram**. Теперь представитель Meta Энди Стоун сообщил ^[3], что «возникшая проблема уже устранена».

Жертвами атак стали владельцы аккаунтов с короткими никами. Похищенные учётные записи продавали на сером рынке.

Вероятно, хакер использовал ^[4] VPN для подмены предполагаемого местоположения жертвы, чтобы избежать срабатывания автоматической защиты. Затем злоумышленник открывал чат Meta AI Support Assistant и просил бота добавить новый адрес электронной почты к аккаунту жертвы. Потом хакер передавал чат-боту код подтверждения. ИИ показывал кнопку сброса пароля, а злоумышленник вводил новый пароль и получал контроль над аккаунтом.

Instagram** начала оповещать пользователей, ставших жертвами хакерских атак с использованием чат-ботов на основе ИИ - 2

Стоун написал, что Meta обеспечила безопасность затронутых учётных записей, а затем начала рассылать письма для сброса пароля. Представитель компании отказался сообщить, сколько пользователей Instagram пострадали от подобных атак.

В марте Meta объявила ^[5] о внедрении ИИ для автоматизации поддержки пользователей. Корпорация уточнила, что чат-бот на базе ИИ «разработан для решения проблем с учётными записями от начала до конца», включая возможность «безопасно сбросить пароль». Таким образом, чат-бот может выполнять действия, которые ранее могли потребовать участия человека, учитывая их критичность.

В течение многих лет существовал процветающий рынок, где хакеры продавали имена и ники первых пользователей Instagram. Однако раньше для кражи аккаунтов злоумышленники применяли более сложные стратегии, такие как фишинг, захват номера телефона жертвы или подкуп сотрудников телекоммуникационных компаний.

_{Meta Platforms*, а также принадлежащие ей социальные сети Facebook**, WhatsApp** и Instagram**:}
_{* — признана экстремистской организацией, её деятельность в России запрещена;}
_{** — запрещены в России.}

Автор: Travis_Macrif

Источник ^[6]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/31254

URLs in this post:

[1] интеллекте: http://www.braintools.ru/article/7605

[2] обнаружили: https://habr.com/ru/amp/publications/1042218/%5C

[3] сообщил: https://x.com/andymstone/status/2061489833441145103

[4] использовал: https://x.com/DarkWebInformer/status/2061253599758315527

[5] объявила: https://www.meta.com/account-recovery-support/ai-support-assistant/

[6] Источник: https://habr.com/ru/news/1043504/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1043504

Нажмите здесь для печати.