Издание Meta сообщает, что в результате недавнего инцидента, связанного с неправомерным использованием инструмента восстановления аккаунтов на базе искусственного интеллекта, могли быть скомпрометированы около 20 000 аккаунтов Instagram.
Хакеры получили доступ к множеству аккаунтов в Instagram, просто указав чат-боту Meta связывать их адреса электронной почты с целевыми аккаунтами. Это позволило им сбросить пароли и получить контроль над аккаунтами.
По имеющимся данным, среди скомпрометированных аккаунтов находятся известные личности, и некоторые из них выставлены на продажу в даркнете. В список жертв входят аккаунты Белого дома времен администрации Обамы, бренд Sephora и начальник штаба Космических сил США Джон Бентивегна. Некоторые киберпреступники также поделились видеороликами и подробными инструкциями по проведению атак.
Сейчас компания Meta сообщает властям о масштабах инцидента и уведомила Генеральную прокуратуру штата Мэн о потенциальной угрозе для 20 225 пользователей.
Тем не менее, Эмбер Ханна, вице-президент Meta по правовым вопросам, считает, что реальное число может быть ниже. Компания собрала данные о пользователях, чьи пароли были сброшены через поддержку, у которых не была включена двухфакторная аутентификация (2FA), и к которым могли получить доступ хакеры. Важно отметить, что некоторые учетные записи могли быть также доступны их законным владельцам.
Вам также может понравиться
В отчете Meta, представленном генеральному прокурору штата Мэн, указано, что уязвимость инструмента High Touch Support (HTS) была обнаружена 31 мая.
Этот инструмент был разработан для помощи пользователям в восстановлении доступа к заблокированным аккаунтам. Однако хакеры воспользовались уязвимостью для сброса паролей в Instagram.
«Пользователи могут обратиться в службу поддержки HTS и попросить отправить ссылку для сброса пароля на свой адрес электронной почты. Инструмент работает нормально, но из-за ошибки в коде система не смогла правильно проверить, совпадает ли указанная электронная почта с адресом, связанным с аккаунтом», — пояснила компания Meta.
В результате, когда пользователь вводит адрес электронной почты, который ранее не был привязан к аккаунту, система отправляет неверную ссылку на сброс пароля на этот незнакомый адрес вместо отклонения запроса. Это позволяет неавторизованным третьим лицам получить доступ к ссылке и войти в систему, если у владельца аккаунта не включена двухфакторная аутентификация.
Компания Meta отметила, что неясно, был ли доступ к личной информации пользователей. Однако злоумышленник мог получить информацию о профиле, электронной почте, номерах телефонов, датах рождения, личных сообщениях, публикациях в соцсетях, а также о действиях и истории взаимодействий.
Социальная сеть заблокировала уязвимый инструмент, который будет включен снова только после устранения проблемы. Ссылки для сброса паролей, созданные с помощью данной уязвимости, отключены. Уязвимые аккаунты прошли обязательную проверку безопасности и были вынуждены сбросить свои пароли.
Вам также может понравиться
Ханна подтвердила, что Meta уведомит пострадавших пользователей как можно скорее, посоветовав им проверить настройки безопасности и активировать двухфакторную аутентификацию.
(По данным издания Security Week)
Компания Meta рассылает предупреждения по электронной почте пользователям Instagram: кибератака на известные аккаунты в Instagram продолжается, несмотря на заявления Meta об устранении уязвимостей в своем ИИ-помощнике.
Источник: https://vietnamnet.vn/meta-thua-nhan-lo-hong-chatbot-ai-khien-hang-van-tai-khoan-instagram-bi-hack-2523890.html