Архив рубрики ~Лента новостей~

Хакеры взломали аккаунты в Instagram, обманом заставив чат-бот службы поддержки Meta AI предоставить им доступ.

Хакеры взломали аккаунты в Instagram, обманом заставив чат-бот службы поддержки Meta AI предоставить им доступ.
Логотип приложения Meta AI можно увидеть на экране смартфона.
Источник изображения: Маттиас Балк / picture alliance / Getty Images

Instagram устранил уязвимость в системе безопасности, которая позволила взломать аккаунты нескольких пользователей. По всей видимости, атака заключалась в том, чтобы обманом заставить собственный чат-бот службы поддержки Meta предоставить доступ к аккаунту жертвы.

В выходные несколько пользователей Reddit заявили о взломе своих аккаунтов в Instagram, а ряд пользователей на X предупредили о подобных случаях взлома. Среди взломанных аккаунтов — аккаунт администрации Обамы в Instagram, который, судя по всему, неактивен с 2017 года; и аккаунт главного старшего сержанта Космических сил США Джона Бентинвегны.

Исследователь в области информационной безопасности Джейн Вонг заявила, что ее аккаунт в Instagram также был взломан.

«Пароль был изменен без моего ведома, и вчера мне постоянно приходили сообщения о попытках сброса пароля», — сказал Вонг. «Это очень тревожно».

Видео, опубликованное на X, демонстрирует пошаговый процесс взлома аккаунта Instagram. Предположительно, хакер использовал VPN для подмены предполагаемого местоположения жертвы, чтобы избежать срабатывания автоматической защиты аккаунта Instagram. Затем хакер открыл чат с Meta AI Support Assistant и попросил бота добавить новый адрес электронной почты к аккаунту жертвы. Видно, как чат-бот отправляет код подтверждения на указанный хакером адрес электронной почты; затем хакер передает код подтверждения чат-боту, после чего чат-бот показывает кнопку «Сбросить пароль». Хакер вводит новый пароль и получает контроль над аккаунтом жертвы.

Издание TechCrunch смогло подтвердить, что на общедоступный почтовый ящик хакера, показанный на видео, действительно был отправлен код подтверждения.

Атака основывалась на том факте, что хакеру ни в коем случае не требовалось завладеть легитимным адресом электронной почты, связанным с аккаунтом жертвы в Instagram.

В понедельник представитель Instagram Энди Стоун в ответ на пост Вонга и других пользователей заявил, что проблема устранена. Неясно, сколько пользователей Instagram подверглись несанкционированному доступу к своим аккаунтам.

Компания Meta не сразу ответила на запрос TechCrunch о комментарии.

Источник: techcrunch.com

Оцените материал:

Поделиться
Понравилась статья? Расскажите другим
ВКонтакте
Читайте также
Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США. Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя. Новости робототехники Благодаря новому финансированию монументальный план привезти своих строительных роботов в США. Новости робототехники Телеуправляемый андроид Unitree G1 прооперировал свиней. Им лапароскопически удалили желчный пузырь Новости робототехники Weave Robotics запускает Айзека, своего первого представителя робота-гуманоида Новости робототехники Страх перед человекоподобными роботами подтолкнул рабочих к забастовке на автомобильном заводе Hyundai. Новости робототехники Основатель Максимо рассказывает, как робототехника строит строительство солнечной энергетики. Архив рубрики ~Обо всем~ Астрономы нашли кандидата в самый далекий галактический бар. Он существовал спустя почти 1,2 миллиарда лет после Большого Взрыва Новости робототехники По заключению Национального совета по безопасности на транспорте (NTSB), водитель Tesla, который объяснил аварию тем, что автопилот нажал на педаль газа на 100%. Новости робототехники Mondo Robotics представляет собой Beni, вездеходного робота с электрической розеткой и искусственным интеллектом для потребителей. Архив рубрики ~Обо всем~ «Парачастицы» могут стать представителями третьего царства квантовых частиц Архив рубрики ~Коротко из Telegram~ Нейросеть обучили подсчету и оценке качества семян Архив рубрики ~Коротко из Telegram~ «Комендантский час» на соцсети для подростков 16-17 лет хотят ввести… Архив рубрики ~Коротко из Telegram~ В Южной Корее создадут бесплатного ИИ-бота для всех граждан. Архив рубрики ~Коротко из Telegram~ В США 73% технических вакансий требуют навыков работы с ИИ,… Архив рубрики ~Обо всем~ Компания SpaceX внезапно прервала второй запуск Starship V3 после запуска двигателя.

Оставить комментарий