Головна
Новини
Детальніше

Meta усунула вразливість у AI-підтримці клієнтів, акаунти Instagram були скомпрометовані

icon币界网
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Meta усунула вразливість у своїй системі AI для підтримки клієнтів, яку зловмисники використовували для захоплення акаунтів Instagram. Використовуючи VPN, хакери обійшли систему безпеки та додали нові електронні адреси для скидання паролів. Серед постраждалих акаунтів були ті, що були пов’язані з Білим домом епохи Обами та Космічними силами США. Ця вразливість, яку тепер виправлено, дозволяла отримати несанкціонований доступ без підтвердження оригінальної електронної адреси. Цей інцидент підкреслює перетин новин про AI та криптовалюти з новинами про вразливості, оскільки безпека залишається однією з головних проблем у цифровому просторі.
Новини криптовалютного світу:

Instagram виправив проблему безпеки облікового запису. За повідомленням TechCrunch, зловмисники могли через наведення на штучний інтелект-бота підтримки Meta додавати нову електронну пошту до чужих облікових записів, що запускало скидання паролю та призводило до захоплення облікових записів.

Кілька користувачів повідомили про взлом їхніх акаунтів

Ця подія викликала увагу на вихідних. На Reddit та X кілька користувачів повідомили, що їхні акаунти були взяті під контроль, серед постраждалих акаунтів — Instagram-акаунт Білого дому часів адміністрації Обами, а також акаунт генерал-сержанта США Космічних сил Джона Бентінвегна. Дослідник безпеки Джейн Вонг також зазначила, що її акаунт був викрадений, а пароль змінено без її відома.

Процес атаки обходить контроль над початковою електронною поштою

Згідно зі звітом, нападники спочатку використовували VPN, щоб приховати місцезнаходження цілі, зменшуючи ймовірність активізації автоматичних систем контролю ризиків платформи. Потім нападники розпочали діалог із Meta AI Support Assistant і запитали додати нову електронну пошту до цільового облікового запису.

У демонстраційному відео робот-служба підтримки надсилає код підтвердження на електронну пошту, надану атакуючим. Потім атакуючий вводить цей код назад у робота, і система відображає кнопку «Скинути пароль». Після цього кроку атакуючий може встановити новий пароль і отримати контроль над обліковим записом.

TechCrunch зазначає, що перевірила електронну пошту, яка була відкрито продемонстрована у відео, і підтвердила, що на цю пошту дійсно надійшов код підтвердження. У процесі атаки зловмиснику не потрібно було спочатку отримати контроль над початковою прив’язаною поштою жертви.

Meta повідомила, що вразливість вже виправлена

Представник Instagram Енді Стоун у понеділок відповів на відповідні пости у соціальній мережі, сказавши, що цю проблему вже виправлено. Однак Meta ще не повідомила, скільки користувачів було вплинуто.

Згідно з відомими даними, цей інцидент виявив, що інструменти AI-підтримки, якщо мають доступ до зміни ключової інформації облікового запису, а процеси верифікації особи недостатні, можуть бути використані для захоплення облікових записів. На момент публікації матеріалу Meta не відповіла на додаткові запити TechCrunch щодо коментарів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.