Meta a remediat o vulnerabilitate severă care le-a permis hackerilor să folosească asistentul său AI de suport pentru a prelua controlul asupra unor conturi Instagram. Problema este cu atât mai gravă cu cât atacul nu a presupus compromiterea directă a serverelor Meta, ci manipularea chatbotului AI astfel încât acesta să aprobe schimbări la nivelul contului, inclusiv modificarea adresei de e-mail asociate. Metoda era surprinzător de simplă. Atacatorul solicita resetarea parolei pentru un cont țintă, apoi alegea să continue procesul prin asistentul AI de suport. În conversație, acesta convingea chatbotul să adauge o adresă de e-mail pentru autentificare. Odată făcută această modificare, hackerul putea primi codul de securitate de unică folosință și putea schimba parola, blocând practic accesul proprietarului legitim.
Potrivit relatărilor apărute în presa internațională, printre conturile vizate s-au numărat profiluri importante, inclusiv fostul cont de Instagram al Casei Albe din perioada Barack Obama, contul Sephora și un cont asociat unui oficial al U.S. Space Force. În alte cazuri au fost vizate conturi cu nume scurte și valoroase, care pot ajunge să fie vândute pentru sume foarte mari. Tehnic, incidentul este un exemplu clar de risc asociat automatizării excesive a funcțiilor de suport. Chatbotul a fost păcălit printr-o formă de social engineering sau prompt injection, adică prin instrucțiuni formulate astfel încât sistemul AI să ignore sau să ocolească verificările normale. În unele cazuri, atacatorii ar fi folosit și VPN-uri pentru a simula locația probabilă a contului vizat, reducând șansele ca sistemele automate de protecție ale Instagram să blocheze operațiunea.
Meta a transmis, prin Andy Stone, vicepreședinte de comunicare al companiei, că problema a fost rezolvată și că lucrează la securizarea conturilor afectate. Compania susține că nu a fost vorba despre o breșă internă, ci despre exploatarea unui flux automatizat de suport.
Sursa: The Guardian
Participa si tu la discutie!