На выходных несколькопользователей на Reddit сообщили о взломе своих аккаунтов в Instagram* , а рядпользователей в X предупредили о схожих угонах аккаунтов. Среди скомпрометированных оказались аккаунт Instagram* Белого дома времен Обамы, который, по всей видимости, неактивен с 2017 года, и аккаунт главного сержанта Космических сил США Джона Бентивегны.
Исследователь безопасности Джейн Вонг сообщила, что ее аккаунт в Instagram* также был захвачен.
«Мой пароль был изменен без моего ведома, и в течение вчерашнего дня я получала различные запросы на сброс пароля», — сказала Вонг. «Весьма тревожно».
В видео, опубликованном в X, показан пошаговый процесс взлома аккаунта Instagram* . Злоумышленник якобы использовал VPN для подмены предполагаемого местоположения жертвы, чтобы избежать срабатывания автоматических защитных механизмов Instagram* . Затем хакер открыл чат с ассистентом поддержки Meta* AI и попросил бота добавить новый адрес электронной почты к аккаунту жертвы. Видно, как чат-бот отправляет проверочный код на адрес электронной почты, предоставленный хакером; хакер затем сообщает проверочный код чат-боту, что побуждает бота показать кнопку «Сбросить пароль». Хакер вводит новый пароль и захватывает аккаунт жертвы.
TechCrunch удалось подтвердить, что публичный почтовый ящик хакера, отображенный в видео, действительно получил проверочный код.
Атака основывалась на том факте, что хакеру ни разу не пришлось получать доступ к законному адресу электронной почты, связанному с аккаунтом Instagram* жертв.
В понедельник представитель Instagram* Энди Стоун в ответе на пост Вонг и другие сообщения заявил, что проблема устранена. Неясно, сколько пользователей Instagram* подверглись несанкционированному доступу.
Meta* не сразу ответила на запрос TechCrunch о комментарии.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
