Instagram начал массовое информирование пользователей, чьи аккаунты стали жертвами хакерских атак, использующих уязвимость в чатботе на базе искусственного интеллекта от Meta. Несмотря на заявления компании об устранении проблемы, атаки продолжались, и злоумышленники по-прежнему получали доступ к популярным профилям.
Об этом сообщает ProIT
Как происходили взломы через AI-чатбот Meta
В течение последних дней хакеры активно использовали чатбот Meta для захвата известных аккаунтов Instagram. Среди атакованных были профили с короткими уникальными именами и даже аккаунты, связанные с известными личностями или организациями. Особую ценность для злоумышленников представляли так называемые «OG-имена» — имена, состоящие из распространенных имен или названий стран. Такие аккаунты затем выставлялись на продажу на теневых рынках.
Атаки были чрезвычайно простыми: хакеры обращались к AI-чатботу Meta, сообщали, что являются владельцами целевого аккаунта, и просили изменить почту на адрес, который они контролируют. Чатбот выполнял эти запросы, позволяя злоумышленникам сбрасывать пароль и полностью захватывать аккаунты, оставляя настоящих владельцев без доступа. Весь процесс происходил без участия сотрудников Meta.
«Несколько людей сообщили, что Meta начала отправлять пользователям уведомления о том, что они стали мишенью. Жертвы публично заявляли, что получили письма с предупреждением от Instagram о подозрительной активности, которая может свидетельствовать о компрометации аккаунта. В сообщении также отмечалось, что компания приняла меры для защиты учетной записи и рекомендовала изменить пароль».
Реакция Meta и новые попытки атак
В понедельник представитель Meta Энди Стоун заявил, что проблема уже решена, а пораженные аккаунты защищены. Однако уже на следующий день пользователи продолжали сообщать о новых взломах. В то же время в тематических Telegram-каналах злоумышленники обсуждали продолжение эксплуатации уязвимости и продавали украденные учетные записи.
Meta подтвердила, что начала процесс безопасного сброса паролей для пострадавших пользователей, однако количество взломанных аккаунтов не раскрывается. За последние годы сложилась целая индустрия торговли уникальными именами Instagram, но ранее для их захвата использовались более сложные методы, включая фишинг, доступ к личным телефонным номерам или подкуп сотрудников телеком-компаний. На этот раз хакерам достаточно было обратиться к чатботу с простым запросом.
В марте Meta объявила о внедрении AI-чатбота для автоматизации поддержки пользователей и решения вопросов с доступом к аккаунтам, включая функцию сброса паролей. Однако уязвимость в этой системе позволила злоумышленникам массово захватывать аккаунты без каких-либо проверок.
Meta призывает пользователей обращать внимание на подозрительные уведомления и рекомендует периодически менять пароли для избежания возможных атак. Компания продолжает работу над повышением безопасности своих сервисов в ответ на новые угрозы.