Ένα επικίνδυνο κενό ασφαλείας που επέτρεπε σε χάκερ να κλέβουν λογαριασμούς στο Instagram μέσω του AI chatbot της πλατφόρμας αντιμετώπισε η Meta. Μετά από σωρεία καταγγελιών που κυκλοφόρησε στο διαδίκτυο, αποκαλύφθηκε ότι οι επιτιθέμενοι μπορούσαν να υποδυθούν ότι βρίσκονται στην ίδια τοποθεσία με το υποψήφιο θύμα.
Χάκερ απέσπασαν προσωπικά στοιχεία από λογαριασμούς Instagram
Με αυτό το τέχνασμα, έπειθαν την τεχνητή νοημοσύνη να τροποποιήσει το συνδεδεμένο email του λογαριασμού, γεγονός που τους επέτρεπε να αλλάξουν το password και να «πετάξουν» έξω τον νόμιμο κάτοχο.
«Το ζήτημα έχει επιλυθεί και προχωρούμε στην προστασία των λογαριασμών που επηρεάστηκαν», ανέφερε σε ανάρτησή του στο X ο εκπρόσωπος της Meta, Άντι Στόουν.
Σε ξεχωριστή τοποθέτησή του απέρριψε επίσης τους ισχυρισμούς ότι η συγκεκριμένη ευπάθεια χρησιμοποιήθηκε για την παραβίαση λογαριασμών παγκόσμιων ηγετών, χαρακτηρίζοντάς τους «εντελώς ψευδείς».
Τεχνολογικά μέσα ενημέρωσης ανέφεραν ότι οι καταγγελίες για το κενό ασφαλείας συνέπεσαν χρονικά με μια σειρά από ηχηρές παραβιάσεις λογαριασμών στο Instagram, μεταξύ των οποίων και ένας επαληθευμένος λογαριασμός που χρησιμοποιούσε ο Μπαράκ Ομπάμα κατά τη διάρκεια της προεδρίας του στις Ηνωμένες Πολιτείες.
Ο λογαριασμός του πρώην προέδρου των ΗΠΑ φέρεται να δημοσίευσε περιεχόμενο υπέρ του Ιράν προτού ανακτηθεί.
Παραμένει ασαφές πόσοι λογαριασμοί στο Instagram επηρεάστηκαν από το κενό ασφαλείας (exploit). Η Γουόνγκ, η οποία εργαζόταν παλαιότερα στη Meta ως μηχανικός ασφαλείας, ανέφερε σε ανάρτησή της στο X (πρώην Twitter) ότι ο κωδικός πρόσβασής της στο Instagram «άλλαξε εν αγνοία μου και καθ’ όλη τη διάρκεια της χθεσινής ημέρας δεχόμουν διάφορες προσπάθειες επαναφοράς κωδικού».
«Αρκετά ανησυχητικό», πρόσθεσε.
Αφού επέλεγαν τον λογαριασμό στον οποίο ήθελαν να αποκτήσουν πρόσβαση, έστελναν ένα μήνυμα στον βοηθό υποστήριξης Meta AI του Instagram, ζητώντας να συνδέσουν ένα νέο email με τον λογαριασμό και να του αποσταλεί ένας κωδικός επαλήθευσης.
Το ρομπότ (bot) ανταποκρινόταν στο αίτημα – στέλνοντας έναν κωδικό στο email του χάκερ, ο οποίος, μόλις επαληθευόταν, ακολουθούνταν από ένα email με σύνδεσμο για την αλλαγή του κωδικού πρόσβασης.
Η απουσία βοήθειας
Ένας χρήστης του X έγραψε ότι δεν έλαβε την απαιτούμενη βοήθεια μετά την παραβίαση του λογαριασμού του στο Instagram.
Το BBC επικοινώνησε με τη Meta και ρώτησε εάν υπάρχουν διαθέσιμοι υπάλληλοι ανθρώπινης υποστήριξης για να βοηθήσουν τους χρήστες των οποίων οι λογαριασμοί έχουν παραβιαστεί.
Η εταιρεία αντιμετωπίζει έντονη κριτική για την έλλειψη υποστήριξης προς τους χρήστες όταν οι λογαριασμοί τους παραβιάζονται ή αναστέλλονται από λάθος.
