Breșă de securitate la Meta: chatbotul AI, exploatat pentru preluarea unor conturi populare de Instagram

Adaugă-ne ca sursă preferată în Google

Urmărește-ne in Discover

Hackerii au exploatat chatbotul de asistență bazat pe inteligență artificială al Meta pentru a prelua controlul asupra unor conturi importante de Instagram, a confirmat compania, care susține că problema a fost, între timp, remediată după ce a fost semnalată de cercetători în securitate cibernetică, transmite agenția Mediafax.

Printre conturile vizate s-au numărat cel al Casei Albe din perioada administrației Barack Obama, brandul Sephora și contul oficial al Chief Master Sergeant al Forțelor Spațiale ale SUA, potrivit The Guardian. Utilizatori obișnuiți au raportat în ultimele zile incidente similare pe Reddit și X, semnalând posibile accesări neautorizate.

Metoda folosită a fost documentată de cercetători și de membri ai unor grupuri de hackeri, care au publicat pe Telegram capturi de ecran și videoclipuri demonstrative. Într-unul dintre exemple, atacatorul îi cere asistentului Meta AI să asocieze contul țintă cu o adresă de e-mail nouă. Chatbotul confirmă trimiterea unui cod de verificare și solicită introducerea acestuia în conversație.

Cum a fost posibil atacul

După introducerea codului, sistemul oferea opțiunea de a reseta parola pentru contul vizat. În cel puțin un caz documentat, atacatorul a folosit un serviciu VPN pentru a simula locația reală a utilizatorului și a ocolit astfel unele dintre măsurile de protecție implementate de Meta.

Compania a transmis că vulnerabilitatea a fost eliminată și că depune eforturi pentru securizarea conturilor afectate, fără a preciza însă numărul exact al acestora.

Incidentul ridică noi semne de întrebare privind utilizarea inteligenței artificiale în procese sensibile, cum sunt gestionarea accesului la conturi și resetarea parolelor. Specialiștii avertizează că integrarea unor astfel de instrumente necesită mecanisme suplimentare de verificare și control.

Meta a extins la nivel global, la începutul acestui an, asistentul AI de suport pentru Facebook și Instagram. Compania anunța atunci că instrumentul poate efectua direct acțiuni în numele utilizatorilor, inclusiv raportarea tentativelor de fraudă, a conturilor care uzurpă identitatea și a conținutului problematic, precum și resetarea parolelor. În comunicatul de lansare, Meta descria soluția drept un pas important pentru îmbunătățirea serviciilor de asistență oferite utilizatorilor.