Злам акаунтів Instagram через чат-бот Meta

Хакери знайшли спосіб зламувати акаунти Instagram через чат-бот Meta

Останніми днями в Instagram спостерігається хвиля масових зламів облікових записів. Зловмисники використовують вразливість у ШІ-помічника служби підтримки Meta, щоб отримати доступ до чужих акаунтів. Про це повідомив портал 404 Media.

Як працювала схема злому

Хакери підключалися через VPN, щоб видати себе за користувача з того ж регіону, що й власник акаунта. Після цього вони зверталися до чат-бота Meta AI з проханням змінити електронну адресу на свою.

Бот надсилав код підтвердження на вказану зловмисниками пошту. Після введення коду зловмисники отримували можливість скинути пароль і повністю перехопити контроль над обліковим записом без участі реального власника.

Реакція Meta та наслідки атаки

Після оприлюднення інформації розробники оперативно усунули вразливість. Однак залишається незрозумілим, як довго хакери користувалися цією схемою та скільки акаунтів було зламано. Не виключено, що метод діяв з моменту запуску ШІ-бота служби підтримки.

Ця уразливість стала причиною низки гучних зламів останніх днів. Серед постраждалих:

• офіційна сторінка Білого дому часів президентства Барака Обами;
• акаунт мережі магазинів Sephora;
• обліковий запис головного сержанта Космічних сил США Джона Бентівені.

Meta вже розпочала процес повернення вкрадених акаунтів їхнім власникам.

Контекст: скорочення в компанії та нові функції

Цікаво, що нещодавно Meta провела найбільше скорочення персоналу у своїй історії. За словами Марка Цукерберга, звільнення 20% співробітників пов’язане з величезними інвестиціями компанії в розвиток штучного інтелекту.

Крім того, у травні в Instagram і Facebook з’явилися платні підписки. Тепер користувачі можуть анонімно переглядати "Історії" та отримувати розширену статистику переглядів.