ШІ-бот Meta допоміг хакерам отримати доступ до президентського акаунта Обами в Instagram
Джерело: The Guardian
Meta підтвердила, що хакери використовували ШІ-помічника служби підтримки компанії для отримання доступу до приватних акаунтів в Instagram. Проблему вже усунули, а постраждалі облікові записи додатково захищають.
Інформацію про інцидент оприлюднили дослідники з кібербезпеки. За даними 404 Media, серед акаунтів, які могли стати мішенню зловмисників, були сторінка Барака Обами часів його перебування в Білому домі, акаунт косметичної мережі Sephora та сторінка високопоставленого представника Космічних сил США. Про схожі випадки злому акаунтів також повідомляли звичайні користувачі на Reddit і в X.
Як повідомляється, хакери поширювали в Telegram відео та скриншоти, які демонстрували спосіб отримання доступу до чужих профілів через ШІ-помічника Meta. На одному з таких відео видно, як користувач просить чат-бот прив’язати акаунт до нової електронної адреси. Після цього система повідомляє, що на вказану адресу надіслано код підтвердження, і просить ввести його в чаті.
Коли код вводили правильно, чатбот відкривав можливість скинути пароль акаунта, до якого намагалися отримати доступ. В одному з випадків хакер також використовував VPN, щоб підмінити своє місцезнаходження та обійти механізми захисту Meta.
Компанія підтвердила наявність проблеми. “Цю проблему було усунено, і ми працюємо над захистом акаунтів, які могли постраждати”, – заявили в Meta.
Компанія не уточнила, скільки саме облікових записів могли бути скомпрометовані.
Інцидент викликав нову хвилю дискусій щодо безпеки використання штучного інтелекту для виконання критично важливих функцій, пов’язаних із доступом до облікових записів. За даними ЗМІ, викрадені акаунти після захоплення пропонували до продажу через Telegram.
ШІ-помічник служби підтримки Meta був запущений для користувачів Facebook та Instagram по всьому світу на початку цього року. Компанія позиціонувала його як інструмент, який може допомагати користувачам без необхідності звертатися до співробітників підтримки.
До переліку можливостей ШІ-помічника входили повідомлення про шахрайство, фейкові акаунти та проблемний контент, а також відновлення доступу й скидання паролів.
- Друга за значущістю посадова особа Німеччини, очільниця Бундестагу Юлія Кльокнер, опинилася в центрі скандалу через злам її особистого месенджера. За даними розслідування Der Spiegel, хакери використали складну схему фішингу, спрямовану на конфіденційні переписки провідних консервативних політиків країни.
Науковці з Каліфорнійського університету в Сан-Дієго вперше успішно виконали дві операції за допомогою людиноподібних роботів із дистанційним керуванням у межах доклінічного дослідження. Результати роботи опубліковані в журналі Nature. Дослідники вважають, що в майбутньому такі роботи можуть допомогти розширити доступ до хірургічної допомоги у віддалених регіонах і місцях, де бракує медичного персоналу.
Володарка премії “Оскар” за художнє оформлення фільму “Одного разу в Голлівуді” Барбара Лінг померла після боротьби з раком. Їй було 73 роки.
Біолог Хесус Ортеа назвав нововідкритий вид морського слимака на честь воротаря збірної Кабо-Верде Возіньї після його виступу на чемпіонаті світу з футболу. Науковець пояснив, що таким чином вирішив відзначити гру голкіпера на турнірі.
Уряд США виплатив майже 3 мільйони доларів компенсацій постраждалим від так званого “гаванського синдрому” – загадкового неврологічного стану, про який протягом останнього десятиліття повідомляли співробітники американських спецслужб, дипломати та члени їхніх родин.
Наприкінці червня під час рекордної хвилі спеки, що охопила західну частину Європи, померли понад 10 тисяч людей. Про це свідчать дані мережі EuroMOMO, яку підтримують Європейський центр із профілактики та контролю захворювань (ECDC) та Всесвітня організація охорони здоров’я (ВООЗ).