ინსტაგრამმა განაცხადა, რომ მოაგვარა უსაფრთხოების ხარვეზი, რომელმაც Meta-ს ჩატბოტის მოტყუებით, ჰაკერებს სხვა მომხმარებლების ანგარიშებზე წვდომა მისცა.

სოციალურ მედიაში გავრცელებული სქრინშოტებისა და ვიდეოების მიხედვით, ინსტაგრამის AI ჩატბოტი მომხმარებლებს სხვისი ანგარიშების "მოპარვის" საშუალებას აძლევდა. ჰაკერებმა შეძლეს სხვისი ანგარიშების პაროლის შეცვლა, ამისთვის, ისინი ჯერ აყალბებდნენ ადგილმდებარეობას და შემდეგ AI ჩატბოტს სთხოვდნენ ანგარიშზე მიბმული ელ. ფოსტის შეცვლას.

კიბერუსაფრთხოების მკვლევრის Dark Web Informer-ის მიერ X-ზე გაზიარებული ვიდეო ნაბიჯ-ნაბიჯ გვიჩვენებს, როგორ ხდებოდა შეტევა: ჰაკერი ჯერ VPN სერვისის საშუალებით მომხმარებლის მდებარეობას "ასახელებდა", რითაც ინსტაგრამის ავტომატური დაცვის მექანიზმებს ატყუებდა. შემდეგ ხსნიდა Meta AI Support Assistant-ს და სთხოვდა, ანგარიშზე ახალი ელ. ფოსტა დაემატებინა. ბოტი პირდაპირ ასრულებდა მოთხოვნას და ვერიფიკაციის კოდს ჰაკერის მითითებულ ელ. ფოსტაზე აგზავნიდა, რის შემდეგაც პაროლის შეცვლა უკვე მარტივი იყო. შეტევის მთავარი "ეშმაკობა" ისაა, რომ ჰაკერს არ სჭირდებოდა სამიზნის რეალური ელ. ფოსტის გატეხვა.

დაზარალებულთა შორის მოხსენიებულია რამდენიმე მაღალი პროფილის ანგარიში. 404media-ს ცნობით, ხარვეზის გამოვლენა დაემთხვა ინსტაგრამზე რამდენიმე ცნობილი ანგარიშის გატაცებას, მათ შორის — ბარაკ ობამას სახელით დარეგისტრირებულ ვერიფიცირებულ ანგარიშს, რომელიც პრეზიდენტობის პერიოდიდან გამოიყენებოდა. გატეხილ ანგარიშზე ირანის მხარდამჭერი კონტენტი გამოჩნდა. ასევე შეაღწიეს აშშ-ის კოსმოსური ძალების მთავარი სერჟანტის, ჯონ ბენტივენიას ანგარიშში.

Meta-ს ყოფილი თანამშრომელი და კიბერუსაფრთხოების მკვლევარი ჯეინ მანჩუნ ვონგი, რომელიც ადრე Meta-ში უსაფრთხოების ინჟინრად მუშაობდა, X-ზე წერს, რომ მისი ინსტაგრამის პაროლი "მისი ცოდნის გარეშე შეიცვალა" და დღის განმავლობაში პაროლის აღდგენის მრავალი მცდელობა დაფიქსირდა. "საკმაოდ შემაშფოთებელია", — დაამატა მან.

ინსტაგრამის სპიკერმა ენდი სთოუნმა X-ზე განაცხადა: "ეს პრობლემა მოგვარებულია და ჩვენ ვიცავთ დაზარალებულ ანგარიშებს". მან ასევე უარყო ინფორმაცია, რომ ხარვეზი მსოფლიო ლიდერების ანგარიშების გასატეხად გამოიყენეს, ამ ცნობებს "სრულიად მცდარი" უწოდა. უცნობია რამდენი ანგარიში დაზარალდა.

ამ ინციდენტმა ისევ წამოჭრა კითხვები AI-ზე დაფუძნებული მომხმარებელთა მხარდაჭერის სერვისების უსაფრთხოებასთან დაკავშირებით. NordVPN-ის ტექნოლოგიების დირექტორმა მარიუს ბრიედისმა განაცხადა, რომ კომპანიები სულ უფრო ხშირად მიმართავენ AI ინსტრუმენტებს ადამიანი კონსულტანტების ჩასანაცვლებლად, ხოლო Meta ამ პროცესის სათავეშია. თუმცა, მისი თქმით, "როდესაც AI ჩატბოტს ძალიან ბევრი უფლებამოსილება აქვს და ძალიან ცოტა რამეს ამოწმებს, ეს უსაფრთხოების სერიოზულ რისკად იქცევა. ანგარიშის აღდგენა, როგორც პლატფორმის ყველაზე სენსიტიური ნაწილი, "არასოდეს უნდა დაეყრდნოს მხოლოდ სიმარტივეს", — დასძინა მან.

X-ის ერთ-ერთმა მომხმარებელმა დაწერა, რომ ანგარიშის გატეხვის შემდეგაც ვერ მოახერხა ადამიანი მხარდამჭერის პოვნა და სიტუაცია ასე შეაჯამა: "ვართ იმ წერტილში, სადაც ერთმა AI-მ [ანგარიში] მოიპარა, მეორე კი პრობლემას ვერ აგვარებს, და ადამიანთა ჩართულობა ყველგან ნულოვანია".

თუ სტატიაში განხილული თემა და ზოგადად: მეცნიერებისა და ტექნოლოგიების სფერო შენთვის საინტერესოა, გამოიწერე ჩვენი YouTube არხი და უყურე თემატურ ვიდეოებს.