Хакеры использовали AI-бот поддержки Meta для взлома аккаунтов Instagram
Хакеры используют AI-бот поддержки Meta для взлома аккаунтов Instagram. В частности, уязвимость была использована для взлома аккаунтов Обамы и старшего мастер-сержанта ВВС США. Хакеры распространили инструкции по использованию уязвимости в Telegram.
Подробности
Уязвимость была обнаружена в AI-боте поддержки Meta, который используется дляReset пароля аккаунта. Хакеры использовали VPN-соединение с IP-адресом, находящимся в или gần городе, где обычно находится владелец аккаунта, и запрашивали сброс пароля. Затем они общались с AI-ботом поддержки и просили связать аккаунт с новым адресом электронной почты. AI-бот отправлял код подтверждения на новый адрес электронной почты, что позволяло хакерам сбросить пароль.Что делать
Чтобы защитить свои аккаунты, необходимо использовать двухфакторную аутентификацию (MFA) и регулярно менять пароли. Также важно быть осторожным при общении с ботами поддержки и не предоставлять чувствую информацию. Meta уже выпустила экстренный патч для устранения уязвимости. Итог: Хакеры используют все новые и новые методы для взлома аккаунтов, и пользователи должны быть крайне осторожными и принимать меры для защиты своих аккаунтов. Уязвимость в AI-боте поддержки Meta показывает, что даже самые современные методы защиты могут быть обойдены.Источник: Krebs on Security
