ШІ-бот Meta допоміг хакерам отримати доступ до президентського акаунта Обами в Instagram
Джерело: The Guardian
Meta підтвердила, що хакери використовували ШІ-помічника служби підтримки компанії для отримання доступу до приватних акаунтів в Instagram. Проблему вже усунули, а постраждалі облікові записи додатково захищають.
Інформацію про інцидент оприлюднили дослідники з кібербезпеки. За даними 404 Media, серед акаунтів, які могли стати мішенню зловмисників, були сторінка Барака Обами часів його перебування в Білому домі, акаунт косметичної мережі Sephora та сторінка високопоставленого представника Космічних сил США. Про схожі випадки злому акаунтів також повідомляли звичайні користувачі на Reddit і в X.
Як повідомляється, хакери поширювали в Telegram відео та скриншоти, які демонстрували спосіб отримання доступу до чужих профілів через ШІ-помічника Meta. На одному з таких відео видно, як користувач просить чат-бот прив’язати акаунт до нової електронної адреси. Після цього система повідомляє, що на вказану адресу надіслано код підтвердження, і просить ввести його в чаті.
Коли код вводили правильно, чатбот відкривав можливість скинути пароль акаунта, до якого намагалися отримати доступ. В одному з випадків хакер також використовував VPN, щоб підмінити своє місцезнаходження та обійти механізми захисту Meta.
Компанія підтвердила наявність проблеми. “Цю проблему було усунено, і ми працюємо над захистом акаунтів, які могли постраждати”, – заявили в Meta.
Компанія не уточнила, скільки саме облікових записів могли бути скомпрометовані.
Інцидент викликав нову хвилю дискусій щодо безпеки використання штучного інтелекту для виконання критично важливих функцій, пов’язаних із доступом до облікових записів. За даними ЗМІ, викрадені акаунти після захоплення пропонували до продажу через Telegram.
ШІ-помічник служби підтримки Meta був запущений для користувачів Facebook та Instagram по всьому світу на початку цього року. Компанія позиціонувала його як інструмент, який може допомагати користувачам без необхідності звертатися до співробітників підтримки.
До переліку можливостей ШІ-помічника входили повідомлення про шахрайство, фейкові акаунти та проблемний контент, а також відновлення доступу й скидання паролів.
- Друга за значущістю посадова особа Німеччини, очільниця Бундестагу Юлія Кльокнер, опинилася в центрі скандалу через злам її особистого месенджера. За даними розслідування Der Spiegel, хакери використали складну схему фішингу, спрямовану на конфіденційні переписки провідних консервативних політиків країни.
Федеральний суд у Вашингтоні заблокував адміністрації Дональда Трампа використання оновленої імміграційної бази SAVE для перевірки виборчих списків штатів. Правозахисники попереджали, що така система може помилково позбавити права голосу законних виборців.
Верховний суд Іспанії засудив колишнього міністра транспорту Хосе Луїса Абалоса до 24 років ув’язнення у справі про корупцію під час закупівлі масок у пандемію COVID-19. Його колишній помічник Кольдо Гарсія отримав 19 років.
Група податкових експертів і колишніх посадовців IRS заявила в суді, що Міністерство юстиції США незаконно надало Дональду Трампу, його родині та бізнесу захист від податкових перевірок. На їхню думку, така домовленість може порушувати конституційну заборону на отримання президентом додаткової вигоди від держави.
Прямі збитки житловим і нежитловим будівлям на півдні Лівану після нової війни між Ізраїлем і “Хезболлою” оцінили приблизно у $1,38 млрд. За даними UNDP і ліванського Національного центру наукових досліджень, повністю зруйновано понад 11 тисяч будівель.
У США готують послаблення правил для компаній, які видобувають нафту й газ на федеральних землях. Обов’язкову гарантійну суму за наземними буровими орендами хочуть зменшити з $500 тисяч до $25 тисяч.