Älytön tietoturvafiasko: Instagram-tilejä kaapattu pyytämällä apua Metan omalta tekoälytuelta

Meta on joutunut valtavan tietoturvakohun keskelle, kun on paljastunut, että hakkerit ovat onnistuneet kaappaamaan Instagram-tilejä huijaamalla yhtiön omaa tekoälypohjaista asiakaspalvelubottia.

Sosiaalisessa mediassa (linkki X / Twitter) ja tietoturvatutkijoiden Telegram-ryhmissä jaetut videot ja kuvakaappaukset osoittavat, että tilien haltuunotto oli helppoa ja vaati vain tekoälybotin kanssa keskustelua.

Hyökkäys perustui siihen, että hakkerit ottivat yhteyden Metan AI-tukiassistenttiin ja yksinkertaisesti pyysivät sitä liittämään kohdetilin uuteen sähköpostiosoitteeseen.

Tekoälybotti suostui pyyntöön ja lähetti vahvistuskoodin hyökkääjän ilmoittamaan osoitteeseen. Kun hakkeri syötti koodin takaisin botille, se tarjosi suoran painikkeen salasanan nollaamiseen, minkä jälkeen uhrilla ei ollut enää asiaa omalle tililleen.

Jotta Instagramin automaattiset suojajärjestelmät eivät olisi hälyttäneet epäilyttävästä toiminnasta, hyökkääjät käyttivät VPN-yhteyttä väärentääkseen sijaintinsa vastaamaan uhrin oletettua sijaintia. Hakkereiden ei tarvinnut missään vaiheessa päästä käsiksi uhrin alkuperäiseen sähköpostitiliin.

Kaapattujen tilien joukossa on ollut useita tunnettuja toimijoita, kuten Barack Obaman Valkoisen talon virallinen Instagram-tili, kosmetiikkajätti Sephora sekä tunnettu tietoturvatutkija Jane Wong (linkki X / Twitter).

Instagramin puhemies Andy Stone on vahvistanut sosiaalisessa mediassa, että kyseinen tekoälyä vaivannut haavoittuvuus on nyt korjattu. Asiasta uutisoi muun muassa TechCrunch ja 404 Media.

• tekoäly
• Meta
• Instagram
• tietoturva