Техническая брешь в механизме восстановления доступа позволила хакерам обходить стандартные методы защиты. Злоумышленникам не требовалось подбирать пароли или проводить фишинговые рассылки: достаточно было отправить запрос чат-боту, имитируя владельца профиля через VPN. Система автоматически направляла ссылку для смены пароля на привязанную электронную почту или номер телефона, которые хакеры перехватывали, получая полный контроль над аккаунтом.
Особой популярностью у взломщиков пользовались короткие и редкие никнеймы, высоко ценимые на черном рынке. Среди пострадавших оказалась эксперт по кибербезопасности Джейн Манчун Вонг. Хотя представитель Meta Энди Стоун заявил об устранении уязвимости 1 июня, атаки продолжились. Исследователи отмечают, что компания лишь ограничила доступ к интерфейсу чат-бота для обычных пользователей, однако оставила открытым API, через который продолжают действовать преступники, адаптируя алгоритмы под логику больших языковых моделей.
Комментарии (0)
Пока нет комментариев. Будьте первым!