/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F30%2F706c6676a8a7479ea8bac7e6efbb0aa9)
Соціальна мережа Instagram від компанії Meta усунула проблему безпеки, яка дозволяла зловмисникам захоплювати чужі акаунти за допомогою чат-бота підтримки зі штучним інтелектом Meta AI. Для здійснення атаки хакерам не потрібно було отримувати доступ до електронної пошти, прив'язаної до облікового запису користувача, вони мали лише скинути пароль, передає TechCrunch.
Про серію викрадень акаунтів протягом вихідних повідомляли користувачі Reddit та X. Серед постраждалих опинилися як звичайні користувачі, так і публічні акаунти, зокрема сторінка Білого дому часів адміністрації Барака Обами та акаунт головного майстер-сержанта Космічних сил США Джона Бентивеньї. Про захоплення акаунта хакерами також заявила дослідниця кібербезпеки Джейн Вонг.
“Пароль змінили без мого відома, і я отримувала різні повідомлення про спроби скинути пароль протягом вчорашнього дня. І я неодноразово виходила із застосунку. Досить тривожно”, — зазначила Вонг.
За даними TechCrunch, схема атаки використовувала чат-бот підтримки Meta AI. Опубліковане в X відео демонструвало процес, під час якого хакер спочатку змінював своє віртуальне місцезнаходження за допомогою VPN, а потім звертався до чат-бота з проханням додати нову електронну адресу до облікового запису жертви.
Після цього бот надсилав код підтвердження на електронну пошту, яку контролював зловмисник. Отримавши код, хакер передавав його чат-боту, після чого система надавала можливість скинути пароль та встановити новий.
Журналісти TechCrunch перевірили описаний механізм і підтвердили, що вказана у відео електронна скринька справді отримувала коди підтвердження від Instagram. Водночас зловмисникам не потрібно було отримувати доступ до пошти, яка була прив'язана до акаунта жертви.
Представник Instagram Енді Стоун 1 червня повідомив, що проблему вже усунули. Компанія не розкрила, скільки саме користувачів могли постраждати від цієї вразливості та скільки акаунтів скомпрометували.
Нещодавно зловмисники заявили про продаж масштабної бази даних користувачів платформи OnlyFans, яка нібито містить близько 340 мільйонів записів. У компанії назвали твердження про витік неправдивими.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2FUnknown.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F0f18d4803384ff28c8e06122f8ec5239.jpg)
/https%3A%2F%2Fthumbor.my.ua%2FZPCUtuKtks0n4v6H_U88J2crGFw%3D%2F16x0%2Fsmart%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg){kind=small}
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F28ecbc970fbd25770e4716d7b0f708a3)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7b5ba6dbc60c3fe1052f645f5523e42b.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F6aebf5a4f3593633466890fe1a6d612e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F68bc3f0b59e4b267240e886162726827.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F9fe43a4f17b1c68bd2eb30d6ed0ce63c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F0738636f54fa54ddfb34a3efa5585ef8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F881ee6613ec8ab4a12a755f3c3799ea5.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F110a9ca14deec0fd8bb76a5d1410405e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fa5f78896bae59eba9151ce9db3c4f797.jpg)