Η ΑΙ της Meta έδωσε σε hackers πρόσβαση σε λογαριασμούς χρηστών στο Instagram
H τεχνητή νοημοσύνη δεν φάνηκε να αντιλαμβάνεται θέματα ασφαλείας και προστασίας
Κάνε κλικ και δες περισσότερο
Flash.gr στην αναζήτηση της Google
Η Meta διευκρίνισε ότι διόρθωσε ένα σημαντικό κενό ασφαλείας που επέτρεψε σε hackers να εισβάλλουν σε λογαριασμούς Instagram απλώς ζητώντας από το AI support chatbot… απλά την πρόσβαση. Το κενό αυτό ασφαλείας, το οποίο υπήρχε για αρκετούς μήνες πριν γίνει γνωστό, αφαιρέθηκε από την Meta μετά από αναφορές από ερευνητές ασφαλείας, αν και δεν είναι γνωστό ακριβώς πόσοι λογαριασμοί επηρεάστηκαν. Το περιστατικό αυτό επιβεβαιώνει για άλλη μια φορά τις σοβαρές ανησυχίες για την ασφάλεια της χρήσης τεχνητής νοημοσύνης σε κρίσιμες λειτουργίες όπως η διαχείριση κωδικών και η πιστοποίηση.
Η απλή μέθοδος των hackers
Οι hackers χρησιμοποίησαν μια σοκαριστικά απλή μέθοδο: πρώτα χρησιμοποιούσαν VPN για να μπερδέψουν τη γεωγραφική περιοχή του στόχου, αποφεύγοντας τους αυτοματοποιημένους μηχανισμούς προστασίας του Instagram (που ενεργοποιούνται όταν ο χρήστης συνδεθεί από άλλο σημείο του πλανήτη). Στη συνέχεια, έμπαιναν στο chat για να μιλήσουν με την υποστήριξη του Meta AI και ζητούσαν να προσθέσουν μια νέα διεύθυνση mail στον λογαριασμό του στόχου. Το chatbot απαντούσε με έναν κωδικό πιστοποίησης στο mail που του δόθηκε από τον hacker, ο οποίος τότε τον μοιραζόταν μαζί του και στη συνέχεια του επέτρεπε να κάνει μέχρι και επαναφορά του κωδικού εισόδου στον λογαριασμό.
Λογαριασμοί που επηρεάστηκαν
Μεταξύ των λογαριασμών που επηρεάστηκαν από αυτή τη διαδικασία ήταν και το Instagram του Λευκού Οίκου της εποχής Ομπάμα, το οποίο φαίνεται να ήταν ανενεργό από το 2017, με 2,4 εκατομμύρια ακόλουθους. Άλλοι σημαντικοί λογαριασμοί ήταν αυτή του επικεφαλής των Ειδικών Δυνάμεων των ΗΠΑ, αλλά και αυτός της εταιρείας Sephora. Οι hackers απόκτησαν πρόσβαση σε σημαντικούς λογαριασμούς και -έναντι μικροποσών- μοιράζονταν εικόνες και videos της διαδικασίας hacking με τρίτους.
Η απάντηση της Meta
Ο αντιπρόεδρος του τμήματος επικοινωνίας της Meta, Andy Stone, αναγνώρισε επίσημα το πρόβλημα απαντώντας στο X και σημειώνοντας πως «έχει διορθωθεί το πρόβλημα και έχουμε ασφαλίσει τους λογαριασμούς που επηρεάστηκαν».
Ωστόσο, η Meta δεν τοποθετήθηκε ποτέ επίσημα για το θέμα και δεν είναι ξεκάθαρο πόσοι λογαριασμοί έχουν επηρεαστεί από αυτό το πρόβλημα. Ειδικοί της κυβερνοασφαλειας παρατηρούν ότι αυτό το κενό ασφαλείας ήταν προσβάσιμο για αρκετούς μήνες, με ομάδες hackers να το γνωρίζουν και να το εκμεταλλεύονται ανελλιπώς.
Κάνε κλικ και δες περισσότερο
Flash.gr στην αναζήτηση της Google
