Согласно сообщениям в социальных сетях, ИИ-помощник Meta помогал злоумышленникам получать доступ к популярным аккаунтам в Instagram. Без проведения проверки Meta AI менял адрес электронной почты, привязанный к аккаунту Instagram, что позволяло хакерам сбросить пароль.
Компания Meta представила своего ИИ-помощника еще в декабре, стремясь упростить пользователям круглосуточный доступ к поддержке аккаунтов. Его можно использовать для сообщения о мошенничестве, получения информации об удалении контента и сброса паролей. Именно последней функцией и воспользовались злоумышленники.
Уязвимость в Instagram обнаружилась в социальных сетях в минувшие выходные, когда были опубликованы демонстрации простых шагов, необходимых для получения доступа к чужому профилю. В одной из демонстраций хакер просит бота техподдержки Meta сменить электронную почту, привязанную к целевому аккаунту Instagram, и ИИ выполняет это действие без лишних вопросов.
Техподдержка Meta не проводила надежную проверку личности, а в ряде случаев, по всей видимости, даже обходила двухфакторную аутентификацию. Все, что требовалось — это VPN-соединение с локацией, близкой к расположению владельца целевого аккаунта, что крайне просто. Судя по всему, Meta подтверждала право владения аккаунтом на основе геолокации. «Наши системы распознают ваше обычное устройство и привычные локации лучше, чем когда-либо», — говорится в блоге Meta, посвященном ИИ-агенту поддержки. В некоторых случаях пользователей просили подтвердить личность с помощью селфи, однако этот этап обходился с помощью ИИ.
В течение короткого периода времени эксплойт был доступен широкой публике, и число захватов аккаунтов резко возросло. Один из экспертов по безопасности сообщил, что Telegram-каналы, предлагающие услуги «черного рынка» Instagram, «заработали кучу денег» благодаря ИИ от Meta. Издание 404 Media утверждает, что хакеры знали об этой уязвимости еще с марта.
Meta устранила проблему в выходные, и сегодня вице-президент по коммуникациям Энди Стоун заявил, что проблема решена. Сейчас Meta занимается «обеспечением безопасности пострадавших аккаунтов».
Информация об атаке на Instagram появилась после того, как хакерам удалось взломать аккаунты Sephora, главного мастер-сержанта Космических сил США, исследователя Джейн Манчун Вонг, разработчика Альберта Реншоу, владевшего аккаунтом @albert, а также архивный аккаунт Белого дома эпохи Барака Обамы. Множество других пользователей с привлекательными именами аккаунтов также сообщили о взломах.
Некоторые пользователи, у которых в выходные украли аккаунты, не смогли воспользоваться помощью ИИ, чтобы вернуть доступ, при этом возможности связаться с живым сотрудником поддержки не было.
