На выходных хакеры заявили об использовании чат-бота службы поддержки Meta* на базе ИИ для захвата нескольких громких аккаунтов в Instagram* . Одновременно с этим большоечислолюдейсообщило в социальных сетях о взломе своих аккаунтов в Instagram* , некоторые из которых имели уникальные короткие имена пользователей.
TechCrunch видел примеры якобы взломанных никнеймов с распространенными именами или названиями стран, которые затем можно перепродать почти как коллекционные предметы на сером рынке так называемых «OG handles» (оригинальных никнеймов). Среди других жертв этой волны взломов оказались неактивный аккаунт «Белого дома Обамы» (что Meta* оспорила) и аккаунт главного мастер-сержанта Космических сил США Джона Бентивеньи.
Эти атаки были настолько простыми, что называть их взломами — это преувеличивать заслуги тех, кто за ними стоит, и одновременно недостаточно винить Meta* в том, что она не смогла предотвратить примитивные атаки, приводящие к угону аккаунтов.
Хакеры просто сообщали чат-боту Meta*, что они являются владельцами целевого аккаунта, и просили бота привязать аккаунт этого человека к электронной почте, которую они контролировали. Чат-бот выполнял запрос, позволяя хакеру сбросить пароль целевого аккаунта и взять его под контроль — в некоторых случаях блокируя жертв. На каком-либо этапе в чате не участвовали сотрудники или подрядчики Meta*.
В понедельник представитель Meta* Энди Стоун заявил, что «проблема, которая произошла, уже устранена».
Однако во вторник большепользователей Instagram* заявили о взломе своих аккаунтов.
В то же время TechCrunch видел обсуждения среди участников Telegram-канала, где была обнародована техника взлома; они утверждали, что все еще могут использовать чат-бот Meta*, и на момент написания статьи TechCrunch рекламировали, по-видимому, взломанные никнеймы на продажу. (Важно отметить, что трудно с уверенностью сказать, были ли все эти аккаунты взломаны с использованием одной и той же техники.)
В более позднем посте в X Стоун сообщил: «Некоторые люди могут получить уведомления о сбросе пароля, а некоторым могут быть заданы контрольные вопросы при попытке входа в свои аккаунты».
Стоун сообщил TechCrunch по электронной почте, что Meta* обезопасила затронутые аккаунты в понедельник, а затем начала рассылать письма для сброса пароля. Когда TechCrunch спросил, Стоун не назвал количество взломанных пользователей.
Несколько человек сообщили, что Meta* начала уведомлять пользователей о том, что они стали мишенью.
Жертвы публично сообщили о получении писем от Instagram* с предупреждением о том, что компания «обнаружила подозрительную активность, которая может указывать на компрометацию вашего Instagram* ». В сообщении также говорилось, что компания приняла меры для защиты аккаунта и попросила пользователя сбросить пароль.
Как отметило 404 Media, Meta* объявила в марте о внедрении ИИ для автоматизации поддержки пользователей, заявив, что чат-бот на базе ИИ «разработан для решения проблем с аккаунтом от начала до конца» и будет иметь возможность «безопасно сбросить ваш пароль». Это говорит о том, что чат-бот может выполнять действия, которые ранее могли требовать участия человека, учитывая их критичность.
В течение многих лет существовал процветающий рынок, где хакеры крали, а затем продавали «OG» никнеймы, относящиеся к именам пользователей и хендлам, занятым самыми ранними пользователями Instagram* . Однако в прошлом для захвата этих аккаунтов требовались более сложные стратегии, такие как фишинг жертвы, захват ее номера телефона или подкуп инсайдеров у телекоммуникационных провайдеров.
Здесь хакеры просто попросили, и чат-бот Meta* услужливо выполнил просьбу.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
