Site icon InfoResist

Meta через збій ШІ-сервісу допустила злам десятків тисяч акаунтів Instagram

У Meta усунули вразливість у внутрішньому інструменті підтримки клієнтів, яка дозволяла зловмисникам змінювати паролі акаунтів Instagram через чат-бота на базі штучного інтелекту. Унаслідок інциденту постраждали близько 34 тисяч акаунтів, серед яких був і колишній офіційний Instagram-акаунт Білого дому часів президентства Барака Обами.

Про це повідомляє The New York Times.

За даними видання, наприкінці травня на неактивному з 2017 року акаунті, пов’язаному з адміністрацією Обами, з’явилися нетипові публікації з критикою президента США Дональда Трампа та іншими політичними повідомленнями. Згодом з’ясувалося, що дописи були результатом злому.

Внутрішні документи Meta, з якими ознайомилася The New York Times, свідчать, що в березні хакери виявили помилку в інструменті обслуговування клієнтів компанії. Через неї чат-бот міг виконувати запит на зміну пароля будь-якого акаунта Instagram без належної перевірки.

Загалом було зачеплено близько 34 тисяч акаунтів. Приблизно 20 тисяч із них були скомпрометовані, що відкрило доступ до пов’язаних електронних адрес, номерів телефонів, дат народження та інших персональних даних. У понад 3,5 тисячі випадків зловмисники також змінили імена користувачів.

Серед постраждалих були акаунти компанії SimpliSafe та високопосадовця Космічних сил США. На одному з таких акаунтів після злому почали з’являтися повідомлення з проіранською риторикою.

У Meta заявили, що виправили проблему та вжили заходів для захисту постраждалих акаунтів. Представник компанії Енді Стоун повідомив, що причина інциденту була пов’язана зі збоями внутрішніх перевірок, а не безпосередньо з самим ШІ-агентом. Компанія також повідомляє регуляторів і користувачів, яких торкнувся інцидент.

За інформацією видання, після виявлення вразливості Meta призупинила лише один експериментальний інструмент відновлення пароля в Instagram, тоді як інші ШІ-сервіси залишилися доступними. Компанія проводить комплексну перевірку для пошуку додаткових проблем безпеки.

The New York Times зазначає, що інцидент став черговим викликом для Meta на тлі масштабного впровадження штучного інтелекту у свої продукти та сервіси. Компанія продовжує розширювати використання ШІ для бізнес-клієнтів, зокрема в Instagram, WhatsApp і Facebook Messenger.

Exit mobile version