Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Instagram✴ оповестил пользователей, которых взломали с помощью ИИ-бота Meta✴

Масштабная хакерская атака в ходе которой злоумышленники по простому обращению к чат-боту Meta AI перехватывали контроль над учётными записями в Instagram, продолжалась даже после того, как компания сообщила о решении проблемы. Администрация платформы тем временем начала прилагать усилия, чтобы защитить эти учётные записи и оповестить жертв.

 Источник изображения: Priscilla Du Preez / unsplash.com

Источник изображения: Priscilla Du Preez / unsplash.com

В минувшие выходные киберпреступники рассказали, как «угоняют» популярные страницы в Instagram через чат-бот поддержки Meta AI — на проблему пожаловались обладатели учётных записей с уникальными короткими никами. Доступ к таким страницам продаётся на сером рынке как коллекционные предметы. Схема атаки настолько проста, что её и взломом назвать нельзя. Хакер сообщает чат-боту, что является владельцем аккаунта жертвы и просит его привязать эту учётную запись к своему адресу электронной почты. ИИ выполняет эту просьбу, и злоумышленнику остаётся лишь сбросить пароль и получить контроль над страницей, а доступ жертвы блокируется. Сотрудники или подрядчики Meta в схеме не участвовали.

В минувший понедельник, 1 июня, представитель Meta Энди Стоун (Andy Stone) заявил, что «проблема, которая имела место, уже решена»; но на следующий день жалоб на взлом учётных записей стало только больше. «Некоторые люди могут получать уведомления о сбросе пароля, а некоторым при попытке войти в аккаунт могут задавать контрольные вопросы», — предупредил впоследствии господин Стоун. Meta приняла меры по защите пострадавших учётных записей ещё в 1 июня, настоял он в переписке с журналистами ресурса TechCrunch, но не уточнил, сколько аккаунтов были взломаны.

Мета начала развёртывать чат-бот с ИИ в разделе поддержки в марте — системе делегировали часть полномочий, которыми традиционно наделяли лишь человека, в том числе возможностью «безопасно сбрасывать пароль». Рынок, на котором продавали «старые» ники, то есть короткие имена страниц в Instagram, процветает не первый год. Но раньше для взлома этих страниц требовались более серьёзные усилия: фишинг, перехват номера телефона или подкуп инсайдеров. В данном случае всю работу послушно выполнял ИИ.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft разрабатывала ИИ ОС, отличную от Windows — с глубокой интеграцией Copilot и агентов 4 ч.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 7 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 8 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 8 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 9 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 9 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 9 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 9 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 10 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 10 ч.