Злоумышленники научились обходить защиту Instagram, используя ИИ-ассистента службы поддержки Meta для смены паролей в чужих аккаунтах. Уязвимость затронула профили с высоким уровнем защиты, включая страницу администрации Барака Обамы и аккаунт главного сержанта Космических сил США, что вынудило компанию экстренно закрыть лазейку в протоколах безопасности.
Схема атаки выглядела пугающе простой и эффективной. Хакеры использовали VPN, чтобы имитировать присутствие в локации владельца профиля, и обращались к Meta AI Support Assistant с запросом о добавлении нового адреса электронной почты к целевой учетной записи. Бот присылал код подтверждения на указанный злоумышленником ящик и сразу после этого предлагал кнопку сброса пароля. В результате контроль над профилем переходил к атакующим, минуя доступ к оригинальной почте жертвы.Первыми тревогу подняли пользователи Reddit и X, столкнувшиеся с внезапной потерей доступа к своим страницам. Среди пострадавших оказалась исследователь безопасности Джейн Вонг, которая фиксировала серию попыток сброса пароля перед самим взломом. Представитель Instagram Энди Стоун подтвердил, что компания устранила ошибку, однако точное число скомпрометированных аккаунтов остается неизвестным.
Комментарии (0)
Пока нет комментариев. Будьте первым!