ШІ-бот Meta допоміг хакерам отримати доступ до президентського акаунта Обами в Instagram
Джерело: The Guardian
Meta підтвердила, що хакери використовували ШІ-помічника служби підтримки компанії для отримання доступу до приватних акаунтів в Instagram. Проблему вже усунули, а постраждалі облікові записи додатково захищають.
Інформацію про інцидент оприлюднили дослідники з кібербезпеки. За даними 404 Media, серед акаунтів, які могли стати мішенню зловмисників, були сторінка Барака Обами часів його перебування в Білому домі, акаунт косметичної мережі Sephora та сторінка високопоставленого представника Космічних сил США. Про схожі випадки злому акаунтів також повідомляли звичайні користувачі на Reddit і в X.
Як повідомляється, хакери поширювали в Telegram відео та скриншоти, які демонстрували спосіб отримання доступу до чужих профілів через ШІ-помічника Meta. На одному з таких відео видно, як користувач просить чат-бот прив’язати акаунт до нової електронної адреси. Після цього система повідомляє, що на вказану адресу надіслано код підтвердження, і просить ввести його в чаті.
Коли код вводили правильно, чатбот відкривав можливість скинути пароль акаунта, до якого намагалися отримати доступ. В одному з випадків хакер також використовував VPN, щоб підмінити своє місцезнаходження та обійти механізми захисту Meta.
Компанія підтвердила наявність проблеми. “Цю проблему було усунено, і ми працюємо над захистом акаунтів, які могли постраждати”, – заявили в Meta.
Компанія не уточнила, скільки саме облікових записів могли бути скомпрометовані.
Інцидент викликав нову хвилю дискусій щодо безпеки використання штучного інтелекту для виконання критично важливих функцій, пов’язаних із доступом до облікових записів. За даними ЗМІ, викрадені акаунти після захоплення пропонували до продажу через Telegram.
ШІ-помічник служби підтримки Meta був запущений для користувачів Facebook та Instagram по всьому світу на початку цього року. Компанія позиціонувала його як інструмент, який може допомагати користувачам без необхідності звертатися до співробітників підтримки.
До переліку можливостей ШІ-помічника входили повідомлення про шахрайство, фейкові акаунти та проблемний контент, а також відновлення доступу й скидання паролів.
- Друга за значущістю посадова особа Німеччини, очільниця Бундестагу Юлія Кльокнер, опинилася в центрі скандалу через злам її особистого месенджера. За даними розслідування Der Spiegel, хакери використали складну схему фішингу, спрямовану на конфіденційні переписки провідних консервативних політиків країни.
Meta підтвердила, що хакери використовували ШІ-помічника служби підтримки компанії для отримання доступу до приватних акаунтів в Instagram. Проблему вже усунули, а постраждалі облікові записи додатково захищають.
Гуманітарний координатор ООН в Україні Маттіас Шмале заявив, що початок літа ознаменувався черговим масштабним обстрілом російських військ Києва, Дніпра та Харкова. Це вже третя така хвиля ударів за минулі три тижні.
ЄС погодив нові правила, які мають збільшити кількість депортацій людей без права на проживання. Документ дозволяє обшуки в помешканнях, довше утримання під вартою та створення центрів повернення за межами блоку.
Вранці 2 червня в Рівненській області поїзд збив підлітка. Неповнолітній загинув на місці.
У Києві внаслідок чергової повітряної атаки у ніч проти 2 червня пошкоджено 11 закладів освіти у трьох районах столиці, повідомив заступник голови КМДА Валентин Мондриївський.