Кампания по оповещению примечательна по одной причине: она началась после того, как компания уже заявила, что основная уязвимость устранена. В понедельник, 1 июня, представитель Meta* Энди Стоун заявил, что проблема «уже исправлена». Однако ко вторнику, 2 июня, пользователи Instagram* , в том числе исследователи безопасности, сообщили, что их аккаунты все равно были захвачены.
Для обычных пользователей Instagram* ставки немедленны. Техника не требовала фишинговой ссылки, вредоносного ПО или доступа к реальному электронной почте жертвы. Она превратила функцию поддержки клиентов в инструмент для одноступенчатого захвата аккаунта, и наиболее уязвимыми оказались те, кто не включил двухфакторную аутентификацию. Если на этой неделе вы получили письмо от Meta* о «подозрительной активности», ваш аккаунт, вероятно, был среди тех, на которые нацелились, и самая быстрая доступная защита — это настройка, которую вы можете изменить самостоятельно за считанные минуты.
Хакеры сбрасывали пароли Instagram* , прося ИИ Meta* сменить электронную почту аккаунта
Метод, зафиксированный в видео, которое TechCrunch просмотрел и проверил, был почти оскорбительно прост. Злоумышленник сначала включал VPN, чтобы соединение выглядело так, будто оно исходит из района обычного местоположения цели, что не позволяло автоматическим проверкам местоположения Instagram* пометить сеанс. Затем злоумышленник открывал чат с помощником поддержки Meta* AI и просил его привязать новый, контролируемый злоумышленником адрес электронной почты к аккаунту жертвы.
Дальше чат-бот делал все остальное. Он отправлял проверочный код на новый адрес электронной почты, который только что предоставил злоумышленник, а не на адрес, уже имеющийся в файле. Злоумышленник сообщал этот код боту, который затем отображал кнопку «Сбросить пароль». Новый пароль устанавливался, а законный владелец оказывался заблокирован. Ни на каком этапе в разговоре не участвовал сотрудник или подрядчик Meta*. Согласно пошаговому описанию аккаунта TechCrunch, репортер подтвердил, что почтовый ящик злоумышленника, показанный на видео, действительно получил код.
Инструкции по использованию этой уловки быстро распространились. Как сообщило KrebsOnSecurity, видео, распространенное проиранскими хакерами в Telegram 31 мая, документировало всю последовательность, а скриншоты вскоре появились в каналах кибербезопасности и хакерских сообществах, где участники обменивались этой техникой и хвастались результатами. Несколько захваченных профилей были ненадолго оформлены проиранскими изображениями.
Meta* AI обладал полномочиями по восстановлению доступа без проверки того, кто запрашивает
Уязвимость не была ошибкой кодирования в традиционном смысле. Это было проектное решение о том, какой объем полномочий передать агенту ИИ. Помощник поддержки Meta* был создан для выполнения действий по восстановлению доступа к аккаунту, которые ранее требовали участия человека, таких как перепривязка утерянного адреса электронной почты и инициирование сброса пароля. Чего ему не хватало, так это шага, который агент-человек выполняет почти рефлекторно: привязка запроса к проверенной личности перед изменением контактных данных, управляющих аккаунтом.
С точки зрения безопасности чат-бот вел себя как «заблудший заместитель». Он обладал привилегией изменять настройки восстановления доступа к аккаунту и считал того, кто общался, законным владельцем аккаунта. Самым серьезным недостатком было то, куда уходил проверочный код. Отправка одноразового кода на адрес, предоставленный злоумышленником, вместо адреса, уже зарегистрированного в аккаунте, устранила единственную контрольную точку, которая могла бы остановить захват. Шаг с VPN-геолокацией был просто прикрытием, чтобы усыпить автоматическую эвристику, пока разворачивался разговор.
В этом и заключается инженерный компромисс, лежащий в основе этого инцидента. Meta* развернула агента с полномочиями действовать, а не просто отвечать, и внедрила эту возможность без механизма привязки личности вокруг своего самого чувствительного действия. Как только любой чат-бот сможет изменять настройки или переводить деньги, одно хорошо сформулированное предложение становится инструментом атаки. Та же модель теперь появляется по всей отрасли, поскольку компании интегрируют языковые модели в системы, которые совершают реальные действия.
👉 Читайте далее:
Помогло ли исправление от Meta* остановить захваты аккаунтов Instagram* ?
Не полностью, по мнению тех, кто внимательно следил за ситуацией. Стоун сообщил TechCrunch, что Meta* обезопасила затронутые аккаунты в понедельник, а затем начала рассылать электронные письма для сброса пароля, а в более позднем сообщении заявил, что некоторые пользователи «могут получить уведомления о сбросе пароля», в то время как другие могут столкнуться с вопросами безопасности при входе в систему. Компания отказалась сообщить, сколько аккаунтов было скомпрометировано.
Тем не менее, захваты не прекратились. Android Authority сообщило, что члены одного Telegram-канала утверждали, что Meta* удалила только кнопку поддержки из интерфейса приложения, пункт «Получить поддержку», в то время как программные интерфейсы приложения (API) Meta* AI, стоящие за ней, предположительно остались доступными. Согласно этому сообщению, опытные пользователи просто перешли к скриптам и Telegram-ботам, которые напрямую взаимодействуют с той же системой ИИ. На момент подготовки материала TechCrunch хакеры все еще рекламировали украденные имена пользователей на продажу.
Это разрыв между косметическим исправлением и структурным. Удаление кнопки скрывает парадную дверь; это не меняет того, на что готов пойти агент по ту сторону двери. Исследователи безопасности предупреждают, что до тех пор, пока не будет обеспечена проверка личности на уровне действий, к тому же подходу, основанному на промптах, можно будет получить доступ через другие каналы.
Двухфакторная аутентификация заблокировала исходную уловку, затем пал один защищенный аккаунт
Самым сильным средством самозащиты на раннем этапе было очевидным. KrebsOnSecurity сообщило, что первоначальный эксплойт не сработал на аккаунтах с включенной многофакторной аутентификацией и что даже самый слабый вариант, предлагаемый Instagram* , одноразовый код, отправляемый по текстовому сообщению, вероятно, заблокировал бы его. Аккаунты без этого уровня защиты падали за минуты.
Картина стала более туманной после заявленного исправления от Meta*. Инженер-реверсер Джейн Манчун Вонг сообщила, что вторичный аккаунт с включенной двухфакторной аутентификацией все равно был захвачен, и что пароль ее основного аккаунта снова был изменен без ее ведома. Эстер Кроуфорд, директор по управлению продуктами в Meta* и бывший руководитель Twitter, заявила, что ее короткий ник в Instagram* тоже был украден. Их аккаунты противоречат любому предположению о том, что двухфакторная аутентификация является гарантированным щитом, когда злоумышленники переходят к прямому доступу через API, хотя это по-прежнему самая эффективная защита, которую большинство пользователей могут применить сегодня.
Иэн Голдин, исследователь угроз из Black Lotus Labs компании Lumen, сообщил KrebsOnSecurity, что чат-боты ИИ создают новую поверхность атаки и что такие системы так же подвержены социальной инженерии, как и агенты-люди, стремящиеся помочь и которых легко убедить. Он предсказал больше подобных инцидентов по мере того, как платформы передают решения о восстановлении доступа автоматизированным помощникам.
Аккаунт Белого дома времен Обамы и рынок «OG»-имен пользователей среди целей
Среди пострадавших — представители правительства, розничной торговли и технологической индустрии. В число скомпрометированных аккаунтов вошел неактивный аккаунт Белого дома времен Обамы в Instagram* , не использовавшийся с 2017 года, хотя Meta* оспаривала, что этот конкретный аккаунт был захвачен именно через чат-бот, даже подтвердив, что аккаунт был взломан. Также пострадал аккаунт главного сержант-мастера Космических сил США Джона Бентивегны, а также профили, связанные с косметическим ритейлером Sephora.
Большая часть ущерба была нанесена коротким, запоминающимся именам пользователей. TechCrunch сообщило, что многие захваченные никнеймы были распространенными именами или названиями стран, которые продаются на сером рынке так называемых «OG»-имен пользователей, перепродаваемых почти как предметы коллекционирования. Годами кража таких никнеймов требовала фишинга, захвата номеров телефонов или подкупа инсайдеров телекоммуникационных компаний. Здесь злоумышленники просто спросили, и чат-бот согласился.
Инцидент также происходит на фоне агрессивного продвижения автоматизации со стороны Meta*. По сообщениям Android Authority, компания недавно уволила около 8000 сотрудников и перевела тысячи других на должности, связанные с ИИ, — та же реструктуризация, которая, по мнению критиков, сократила штат команд по обеспечению безопасности, которые ранее занимались восстановлением доступа к аккаунтам и борьбой со злоупотреблениями.
Как пользователи Instagram* могут защитить свои аккаунты сейчас
Самое полезное действие — самое простое: включите самую надежную форму двухфакторной аутентификации, которую поддерживает ваш аккаунт, в идеале приложение-аутентификатор или ключ доступа (passkey), а не код по СМС. Хотя исследователи показали, что атака после исправления затронула по крайней мере один защищенный аккаунт, двухфакторная аутентификация по-прежнему полностью блокировала исходную технику и увеличивает стоимость любой попытки захвата.
Кроме того, относитесь к любому письму о «подозрительной активности» от Instagram* как к сигналу немедленно сбросить пароль, проверьте адрес электронной почты и номер телефона, указанные в настройках аккаунта, и удалите любой контактный адрес, который вы не узнаете. Если вы заблокированы, используйте официальный процесс восстановления доступа Instagram* , а не ссылки, отправленные вам, и помните, что восстановление может занять время, учитывая количество затронутых пользователей.
👉 Читайте далее:
Хакеры Instagram* получили доступ к аккаунтам знаменитостей, просто попросив чат-бот Meta* AI
Часто задаваемые вопросы
Как хакеры захватывали аккаунты Instagram* с помощью Meta* AI?
Злоумышленники открывали чат с помощником поддержки Meta* AI и просили его добавить контролируемый ими адрес электронной почты к целевому аккаунту. Бот отправлял проверочный код на этот адрес электронной почты злоумышленника, а не на тот, что был в файле, а затем предлагал сброс пароля, позволяя злоумышленнику изменить пароль и заблокировать владельца.
Исправила ли Meta* ошибку с чат-ботом Instagram* AI?
Meta* заявила 1 июня, что проблема исправлена, и начала защищать аккаунты и рассылать письма жертвам. Однако пользователи и исследователи сообщали о продолжающихся захватах и после этого, а некоторые утверждали, что компания лишь удалила кнопку поддержки, в то время как базовые конечные точки ИИ остались доступными.
Защищает ли двухфакторная аутентификация от взлома Instagram* через Meta* AI?
Двухфакторная аутентификация заблокировала исходную версию эксплойта, и даже СМС-код, вероятно, остановил бы его. После исправления от Meta* было сообщено о взломе по крайней мере одного аккаунта с включенной двухфакторной аутентификацией, поэтому она повышает порог, но не является гарантией против атак, основанных на прямом доступе через API.
Что делать, если мой аккаунт Instagram* взломали?
Немедленно сбросьте пароль, включите самую надежную доступную опцию двухфакторной аутентификации и проверьте указанные в аккаунте адрес электронной почты и номер телефона на наличие незнакомых записей. Если вы заблокированы, используйте официальный процесс восстановления доступа Instagram* , а не любые ссылки, отправленные вам напрямую.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Richard L. Wells
