Ще в грудні Meta анонсувала нового ШІ-асистента підтримки, пообіцявши, що він зробить процес відновлення доступу «швидшим і простішим» для користувачів, які втратили контроль над своїми сторінками у Facebook або Instagram. Тепер схоже, що Meta навіть перевиконала цю обіцянку.
Ще в грудні Meta анонсувала нового ШІ-асистента підтримки, пообіцявши, що він зробить процес відновлення доступу «швидшим і простішим» для користувачів, які втратили контроль над своїми сторінками у Facebook або Instagram. Тепер схоже, що Meta навіть перевиконала цю обіцянку.
Схоже, саме цього ШІ-асистента підтримки Meta хакери й використали для масового викрадення акаунтів в Instagram. За словами дослідників із кібербезпеки, цей ШІ-інструмент максимально спростив зловмисникам захоплення профілів — перед ним виявився безсилим навіть двофакторний захист, пише Engadget.
Протягом вихідних численні дослідники з кібербезпеки почали бити на сполох у соцмережі X через цей експлойт. За їхніми словами, у Telegram активно поширювалися детальні інструкції щодо захоплення акаунтів, а також скриншоти та відео, що демонстрували процес зламу в дії. Судячи з цих фото та відео, хакерам було достатньо просто попросити ШІ-чат-бота підтримки змінити прив’язану до потрібного акаунта електронну пошту, а потім замовити скидання пароля.
Наразі Meta вже усунула цю проблему, хоча залишається невідомим, скільки саме акаунтів постраждало від експлойту до того, як випустили патч. За даними ЗМІ, користувачі Telegram обговорювали цю вразливість ще з березня.
«Цю проблему вже вирішено, і ми захищаємо постраждалі акаунти», — написав віцепрезидент із комунікацій Meta Енді Стоун у соцмережі X.
Хоча Meta не розкрила деталей, як у її ШІ-помічника з’явилася така величезна діра в безпеці, судячи з усього, хакери з’ясували, що чат-бот орієнтувався на геолокацію власника профілю для активації підтримки. Як зазначає Neowin, для роботи цього нині усуненого експлойту зловмисникам потрібно було всього лише ввімкнути VPN із локацією тієї людини, чий акаунт вони збиралися зламати.
«Наші системи розпізнають пристрій, який ви зазвичай використовуєте, та знайомі локації краще, ніж будь-коли», — писала Meta у своєму грудневому блозі, присвяченому цьому ШІ-інструменту підтримки.
Хоча офіційної інформації про те, скільки саме акаунтів було викрадено за допомогою ШІ-інструмента, немає, час цієї атаки, схоже, збігається із хвилею зламів відомих публічних сторінок, зокрема профілю Білого дому часів адміністрації Обами. На цій сторінці, яка залишалася неактивною з 2017 року, з’явилося згенероване нейромережею зображення з підписом, який, за даними TMZ, перекладається як «Білий дім перебуває під контролем шиїтів».
У коментарі для видання Meta підтвердила факт зламу, проте не надала жодних деталей щодо того, як саме його було здійснено та хто міг за цим стояти. За повідомленням 404 Media, серед інших жертв, які могли постраждати від цього експлойту, опинилися косметичний ритейлер Sephora та один із високопосадовців Космічних сил США.
