Meta Raportează peste 20.000 de conturi Instagram compromise prin AI Support Bot

AI acordă control asupra acreditărilor hackerilor!

Compania recomandă acum utilizatorilor afectați să schimbe parolele și să activeze autentificarea cu doi factori, altele decât e-mailul, care a permis utilizatorilor să verifice identitatea fără a fi supuși unei verificări automate suplimentare. Meta afirmă că monitorizarea internă a semnalat o creștere a activității de conectare neobișnuite, ceea ce a determinat o anchetă care a descoperit manipularea mesajelor. Atacatorii Meta au implicat un bot care a exploatat o serie de vulnerabilități legate de verificarea parolelor, generând o verificare a identității utilizatorilor tipică.

Culture picks

Apple dezvăluie îmbunătățiri majore ale inteligenței vizualeOfertele Samsung: Galaxy S26+ Discounturi și mai multeNoua actualizare iOS aduce personalizabil UI de sticlă lichidăApple bate recordul cu suportul extins pentru iPhone

AI, menit să accelereze cererile de ajutor, a acordat neintenționat hackerilor controlul asupra acredităților de cont.

Meta a dezvăluit vineri că mai mult de 20.000 de utilizatori Instagram au avut conturile lor încălcate după ce hackerii au exploatatat asistența de asistență a companiei AI.

Încălcarea a fost detaliată într-o depunere cu procurorul general Maine, indicând că incidentul a început la începutul acestui an și a afectat utilizatorii din mai multe regiuni.

Atacatorii s-au prefăcut că sunt utilizatori legitimi, convenind chatbot-ul să emită link-uri de resetare a parcursei.

Analitici de securitate avertizează că tehnica ar putea fi replicată pe alte platforme care se bazează pe asistență AI, cum ar fi centrul de ajutor al Facebook ⁇ sau suportul automat WhatsApp ⁇. Colaborarea continuă cu autoritățile de reglementare pentru a consolida protecții în cadrul ecosistemului. Meta a confirmat că auditează toate instrumentele de servicii pentru clienți bazate pe AI pentru a identifica și remedia vulnerabilități comparabile.

Cât de sigure sunt sistemele AI fără verificări adecvate?

Compania a subliniat că în prezent nu există dovezi care să indice încălcări în afara Instagram, dar rămâne vigilentă pe măsură ce atacatorii se adaptează la noi protecții.

încălcarea subliniază riscurile de implementare a AI fără verificări robuste. În timp ce utilizatorii de date de securitate postate de companie au fost îndemnați să adopte doar două metode de autentificare a datelor, care ar trebui să protejeze utilizatorii conturile de autenticție, care nu au fost expuse sau care au fost expuse în viitor.

Mesajele imediate ale Meta includ resetări forțate, notificări privind utilizatorii afectați și o revizuire cuprinzătoare a protocolurilor de securitate a parolului de acces. Reglementatorii pot verifica incidentul pentru a respecta legile de protecție a datelor utilizatorilor.

Vor fi disponibile instrumentele de sprijin pentru AI ale Meta ⁇ în timpul anchetei?

Meta intenționează să mențină instrumentele operaționale, implementând în același timp măsuri suplimentare de verificare pentru a preveni exploatarea ulterioară.