Instagram розпочав масове інформування користувачів, чиї акаунти стали жертвами хакерських атак, що використовували вразливість у чатботі на базі штучного інтелекту від Meta. Незважаючи на заяви компанії про усунення проблеми, атаки тривали, і зловмисники й надалі отримували доступ до популярних профілів.
Про це розповідає ProIT
Як відбувалися злами через AI-чатбот Meta
Протягом останніх днів хакери активно використовували чатбот Meta для захоплення відомих акаунтів Instagram. Серед атакованих були профілі з короткими унікальними іменами та навіть акаунти, пов’язані з відомими особами чи організаціями. Особливу цінність для зловмисників становили так звані «OG-нейми» — імена, що складаються з поширених імен чи назв країн. Такі акаунти потім виставлялися на продаж на тіньових ринках.
Атаки були надзвичайно простими: хакери зверталися до AI-чатбота Meta, повідомляли, що є власниками цільового акаунта, і просили змінити пошту на адресу, яку контролюють. Чатбот виконував ці запити, дозволяючи зловмисникам скидати пароль і повністю захоплювати акаунти, залишаючи справжніх власників без доступу. Весь процес відбувався без участі працівників Meta.
«Кілька людей повідомили, що Meta почала надсилати користувачам сповіщення про те, що вони стали мішенню. Жертви публічно заявляли, що отримали листи з попередженням від Instagram про підозрілу активність, яка може свідчити про компрометацію акаунту. У повідомленні також зазначалося, що компанія вжила заходів для захисту облікового запису і рекомендувала змінити пароль».
Реакція Meta та нові спроби атак
У понеділок представник Meta Енді Стоун заявив, що проблема вже вирішена, а уражені акаунти захищені. Однак вже наступного дня користувачі продовжували повідомляти про нові злами. Водночас у тематичних Telegram-каналах зловмисники обговорювали продовження експлуатації вразливості та продавали вкрадені облікові записи.
Meta підтвердила, що розпочала процес безпечного скидання паролів для постраждалих користувачів, проте кількість зламаних акаунтів не розголошується. За останні роки склалася ціла індустрія торгівлі унікальними іменами Instagram, але раніше для їхнього захоплення використовували складніші методи, зокрема фішинг, доступ до особистих телефонних номерів або підкуп співробітників телеком-компаній. Цього разу хакерам достатньо було звернутися до чатбота з простим проханням.
У березні Meta оголосила про впровадження AI-чатбота для автоматизації підтримки користувачів та вирішення питань із доступом до акаунтів, включно з функцією скидання паролів. Однак вразливість у цій системі дозволила зловмисникам масово захоплювати акаунти без будь-яких перевірок.
Meta закликає користувачів звертати увагу на підозрілі сповіщення та рекомендує періодично змінювати паролі для уникнення можливих атак. Компанія продовжує роботу над підвищенням безпеки своїх сервісів у відповідь на нові загрози.