Meta a închis o breșă în chatbotul său de suport care permitea preluarea conturilor Instagram - atacatorii schimbau e-mailul prin social engineering, iar 2FA a blocat tentativele

O vulnerabilitate în botul de suport cu inteligență artificială al Meta a permis preluarea unor conturi Instagram , inclusiv a unui profil verificat asociat arhivei Casei Albe din perioada Barack Obama, înainte ca problema să fie închisă de companie, potrivit WinFuture . Atacul a vizat noul chatbot de suport „alimentat” de inteligență artificială, care putea fi manipulat prin introduceri formulate atent. Concret, atacatorii foloseau conexiuni VPN locale și pretindeau că au pierdut accesul la un cont, iar asistentul virtual ajungea să asocieze o nouă adresă de e-mail profilului țintă fără o verificare suficientă a identității. De aici, resetarea parolei devenea imediat posibilă. Cazul este un exemplu de „inginerie socială” aplicată sistemelor cu inteligență artificială – adică exploatarea modului în care acestea iau decizii pe baza conversației, nu a unor controale robuste. Impact operațional: conturi „valoroase” vizate și revândute Conform cryptoadventure (citat de publicație), atacurile s-au concentrat pe nume de utilizator scurte, considerate mai „valoroase”. Conturile compromise au fost apoi scoase la vânzare în diverse canale de Telegram. Odată ce un cont verificat este controlat de atacatori, aceștia pot exploata încrederea deja construită pentru: tentative de phishing (mesaje care urmăresc furtul de date); fraude cu criptomonede. În multe cazuri, urmăritorii observă schimbarea de „proprietar” prea târziu, notează sursa. Cazul Casei Albe și ce a limitat pagubele Profilul Instagram afectat – contul de arhivă al Casei Albe din perioada Obama – era în mare parte inactiv din ianuarie 2017. După preluare, hackerii au publicat o imagine generată de inteligență artificială cu un mesaj politic. Profilul privat al lui Barack Obama, cu milioane de urmăritori, nu a fost afectat, potrivit articolului. Ce pot face utilizatorii: 2FA a oprit atacurile Cea mai eficientă măsură de protecție rămâne activarea autentificării în doi pași (2FA) . Publicația precizează că, potrivit experților în securitate, atacurile recente au eșuat pe toate profilurile care aveau activată această măsură suplimentară. De ce contează pentru platforme Incidentul vine în contextul în care Meta accelerează integrarea propriilor modele de inteligență artificială, inclusiv prin Meta AI, folosit și în WhatsApp și Facebook. Episodul arată însă că, în zona de administrare a drepturilor și a recuperării conturilor, automatizarea prin asistenți conversaționali poate introduce puncte slabe dacă verificările de identitate nu sunt suficient de stricte. [...]