В Instagram виявили небезпечну вразливість, що дозволяла зловмисникам отримувати доступ до чужих акаунтів через ШІ-чат підтримки Meta. Про проблему масово повідомляли користувачі Reddit та X, а серед скомпрометованих сторінок називають акаунт Білого дому часів адміністрації Обами і профіль представника Космічних сил США.
За даними TechCrunch, схема працювала через обман ШІ-бота підтримки. Хакери використовували VPN, щоб система не сприймала їхні дії як підозрілі, після чого просили чат-бот додати нову електронну адресу до чужого акаунта.
Читайте такожХакерська атака на самого себе: навіщо компанії платять за це $10 000 – інтерв’ю з СЕО Cracken AI
Після цього ШІ-асистент надсилав код підтвердження вже на пошту зловмисника. Отримавши код, хакер міг скинути пароль і повністю перехопити акаунт, навіть не маючи доступу до справжньої електронної адреси власника профілю.
Дослідниця безпеки Джейн Вонг також заявила, що втратила доступ до свого Instagram-акаунта через цю схему. У Meta повідомили, що проблему вже усунули, однак компанія поки не розкриває, скільки користувачів могли постраждати від атаки.
Нещодавно у Google повідомили про новий тип кібератак з використанням ШІ. А хакери в Microsoft Teams почали видавати себе за IT-підтримку й викрадати дані компаній. Також кіберзлочинці використовують емодзі для обходу систем безпеки.