Хакеры обманули чат-бота Meta* AI для кражи аккаунтов Instagram* знаменитостей

Хакеры нашли способ эксплуатировать чат-бот поддержки Meta* AI, чтобы получить контроль над аккаунтами Instagram* знаменитостей. Уязвимость позволяла злоумышленникам обходить стандартные процедуры аутентификации и сбрасывать пароли от аккаунтов, не имея прямого доступа к электронной почте или телефону владельца.

По данным исследователей, атака была направлена на редкие и короткие имена пользователей, которые высоко ценятся на черном рынке. Такие аккаунты часто перепродаются за значительные суммы, особенно если они принадлежат известным личностям или брендам. Meta* оперативно отреагировала на инцидент и устранила уязвимость, однако часть аккаунтов уже была похищена и выставлена на продажу.

Эксперты по кибербезопасности отмечают, что инцидент подчеркивает растущие риски, связанные с использованием искусственного интеллекта в системах поддержки пользователей. Даже небольшие ошибки в логике работы чат-ботов могут быть использованы злоумышленниками для масштабных атак. Meta* пока не раскрывает подробностей о количестве пострадавших аккаунтов и суммах, вырученных хакерами.