Mai multe conturi de Instagram, printre care şi cel folosit de Casa Albă în perioada în care Barack Obama era preşedintele Statelor Unite, au fost compromise recent, la asta punând umărul chiar chatbot-ul de inteligenţă artificială dezvoltat de Meta, relatează News.ro.
Ţintele au variat de la contul de la Casa Albă al lui Barack Obama până la Sephora şi un oficial al Forţei Spaţiale a SUA, potrivit unei relatări publicate de 404 Media şi citate de The Guardian. Utilizatori obişnuiţi au reclamat deturnări similare de conturi pe Reddit şi X în cursul weekendului.
În ultimele zile, numeroşi utilizatori s-au plâns pe Reddit şi X că au pierdut controlul asupra propriilor conturi de Instagram. Printre aceştia se numără şi o cercetătoare, Jane Wong, care a scris: "Parola contului meu a fost schimbată fără ca eu să fac ceva şi am primit mai multe mesaje pentru confirmarea resetării acesteia pe e-mail".
Un pretins hacker a postat o filmare în care arăta pas cu pas cum a fost posibil acest tip de atac.
În primul rând, acesta a folosit un VPN în care a ales un IP care să corespundă coordonatelor geografice aproximative ale posesorului contului. Asta, pentru a nu declanşa măsurile de securitate care urmăresc ca accesul să se facă din zona în care posesorul contului îşi petrece cel mai mult timpul.
Apoi, hackerul a demarat o comunicare cu chatbot-ul de AI creat de Meta pentru suport, căruia i-a cerut să adauge o nouă adresă de e-mail unui cont de Instagram.
Fără să facă vreo verificare suplimentară, AI-ul a trimis codul de verificare pe adresa furnizată de hacker şi, după ce l-a primit înapoi, a considerat că adresa nouă este verificată şi i-a oferit hacker-ului un link pentru resetarea parolei.
Ultimul pas a fost schimbarea parolei, ceea ce i-a oferit hackerului acces la cont şi a lăsat posesorul adevărat pe dinafară acestuia.
Luni, fără să ofere detalii suplimentare, Meta a anunţat doar că problema a fost rezolvată. Nu se cunoaşte câte conturi au fost compromise în acest fel.