Компания Meta сообщила об устранении проблемы в Instagram, из-за которой злоумышленники могли получать доступ к чужим аккаунтам с помощью встроенного ИИ-помощника Meta AI. Об этом сообщает ВВС.
О возможной уязвимости сообщили пользователи и специалисты по кибербезопасности. По их словам, чат-бот в некоторых случаях позволял изменить данные учетной записи и фактически перехватить контроль над чужим аккаунтом.
Читайте нас также
Представитель Meta Энди Стоун заявил в социальной сети X, что проблема уже устранена. По его словам, компания также принимает меры для защиты пользователей, чьи аккаунты могли пострадать.
Как сообщают зарубежные СМИ, злоумышленники использовали функцию восстановления доступа к аккаунту. Для этого они маскировали свое местоположение под местоположение владельца профиля с помощью VPN-сервиса, после чего обращались к Meta AI с просьбой изменить привязанный к аккаунту адрес электронной почты.
Если запрос выполнялся, на новый адрес приходило письмо для смены пароля. Это позволяло получить полный контроль над учетной записью.
В Meta подчеркнули, что сообщения о якобы взломанных через эту уязвимость аккаунтах мировых лидеров не соответствуют действительности.
Тем не менее технологическое издание 404 Media отмечает, что сообщения о проблеме появились на фоне нескольких громких случаев захвата аккаунтов в Instagram. Среди них упоминался и верифицированный аккаунт, который во время пребывания в Белом доме использовал бывший президент США Барак Обама. Сообщалось, что после взлома в профиле временно публиковались материалы в поддержку Ирана, однако позднее доступ к аккаунту был восстановлен.
Точное число пострадавших пользователей пока неизвестно.
О проблеме также рассказала исследователь в области кибербезопасности и бывшая сотрудница Meta Джейн Манчун Вонг. По ее словам, пароль от ее аккаунта был изменен без ее ведома после многочисленных попыток сброса доступа.
Инцидент вновь вызвал вопросы о безопасности систем искусственного интеллекта, которые все активнее используются крупными технологическими компаниями.
Некоторые пользователи также пожаловались на сложности при обращении в службу поддержки после взлома. Один из них написал в соцсетях, что не смог найти способ связаться с сотрудником компании и получить помощь.
Ситуация привлекла дополнительное внимание и потому, что в последние годы Meta активно инвестирует в развитие искусственного интеллекта, одновременно сокращая численность сотрудников. Критики компании считают, что из-за этого пользователям все сложнее получить помощь в спорных ситуациях, связанных с их аккаунтами.
