Mai multe conturi de Instagram, printre care şi cel folosit de Casa Alba în perioada în care Barack Obama era preşedintele Statelor Unite, au fost compromise recent, la asta punând umărul chiar chatbot-ul de inteligenţă artificială dezvoltat de Meta.
În ultimele zile, numeroşi utilizatori s-au plâns pe Reddit şi X că au pierdut controlul asupra propriilor conturi de Instagram. Printre aceştia se numără şi o cercetătoare, Jane Wong, care a scris: „Parola contului meu a fost schimbată fără ca eu să fac ceva şi am primit mai multe mesaje pentru confirmarea resetării acesteia pe e-mail”.
Un pretins hacker a postat o filmare în care arăta pas cu pas cum a fost posibil acest tip de atac.
În primul rând, acesta a folosit un VPN în care a ales un IP care să corespundă coordonatelor geografice aproximative ale posesorului contului. Asta, pentru a nu declanşa măsurile de securitate care urmăresc ca accesul să se facă din zona în care posesorul contului îşi petrece cel mai mult timpul.
Apoi, hackerul a demarcat o comunicare cu chatbot-ul de AI creat de Meta pentru suport, căruia i-a cerut să adauge o nouă adresă de e-mail unui cont de Instagram.
Fără să facă vreo verificare suplimentară, AI-ul a trimis codul de verificare pe adresa furnizată de hacker şi, după ce l-a primit înapoi, a considerat că adresa nouă este verificată şi i-a oferit hacker-ului un link pentru resetarea parolei.
Ultimul pas a fost schimbarea parolei, ceea ce i-a oferit hackerului acces la cont şi a lăsat posesorul adevărat pe dinafara acestuia.
Luni, fără să ofere detalii suplimentare, Meta a anunţat doar că problema a fost rezolvată. Nu se cunoaşte câte conturi au fost comprime în acest fel.
