Το κενό ασφαλείας στο chatbot, που επέτρεπε στους χάκερς να παραβιάζουν εύκολα λογαριασμούς στο Instagram, έπληξε περισσότερους από 20.000 χρήστες. Η μητρική εταιρεία Meta αποκάλυψε διακριτικά τον αριθμό αυτό σε αναφορά για παραβίαση δεδομένων που υπέβαλε την Παρασκευή στον γενικό εισαγγελέα του Μέιν, στην οποία αναφέρεται ότι το περιστατικό έπληξε 20.225 άτομα. Επισημαίνεται επίσης ότι οι χάκερς εκμεταλλεύονται το κενό ασφαλείας από τις 17 Απριλίου. Κενό ασφαλείας στη Meta: Το AI chatbot υποστήριξης του Instagram «βοηθούσε» χάκερς να κλέβουν λογαριασμούς Τέλος η κρυπτογράφηση end-to-end στα DMs του Instagram: Η Meta καταργεί τη λειτουργία Το ελάττωμα επέτρεψε σε φιλοϊρανούς χάκερς να αναλάβουν προσωρινά τον έλεγχο των επίσημων λογαριασμών Instagram του Λευκού Οίκου του Μπαράκ Ομπάμα, της αλυσίδας καταστημάτων καλλυντικών Sephora και του Αρχιλοχία της US Space Force. Για να διορθώσει το πρόβλημα, η Meta ενημέρωσε τον γενικό εισαγγελέα του Μέιν ότι «απενεργοποίησε το AI-assisted εργαλείο υποστήριξης, αφαιρώντας την ευάλωτη διαδρομή κώδικα από την παραγωγή» και ακύρωσε τους συνδέσμους επαναφοράς κωδικού πρόσβασης που δημιουργήθηκαν μέσω της μεθόδου παραβίασης. Ωστόσο, η παραβίαση είναι σοβαρή για τους επηρεαζόμενους χρήστες, καθώς ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την πρόσβαση για να αναζητήσει επίσης τα προσωπικά τους στοιχεία, συμπεριλαμβανομένου του αριθμού τηλεφώνου, της διεύθυνσης ηλεκτρονικού ταχυδρομείου, της ημερομηνίας γέννησης και των άμεσων μηνυμάτων τους. Υπήρχαν ήδη ενδείξεις ότι η ευπάθεια έπληττε μεγάλο αριθμό ατόμων, καθώς ένας μεγάλος αριθμός χρηστών στο X παραπονέθηκε για τις παραβιάσεις και προέτρεψε τη Meta να τις διορθώσει. Το περιστατικό προκάλεσε επίσης πολλούς χρήστες να κατακρίνουν τη Meta για την εξάρτησή της από την τεχνητή νοημοσύνη, τη στιγμή που η εταιρεία απολύει χιλιάδες υπαλλήλους. Σε δήλωσή της, η Meta ανέφερε στο PCMag: «Διορθώσαμε αυτό το ζήτημα, εξασφαλίσαμε τους λογαριασμούς που επηρεάστηκαν και αποκαταστήσαμε την πρόσβαση των ατόμων. Ορισμένοι από τους εσωτερικούς ελέγχους του backend μας απέτυχαν σε αυτή την περίπτωση, αλλά αυτό δεν οφειλόταν στον ίδιο τον AI agent και έχουμε αντιμετωπίσει την υποκείμενη αιτία. Σύμφωνα με τις υποχρεώσεις μας, ενημερώνουμε τις ρυθμιστικές αρχές για το ζήτημα και θα ενημερώσουμε επίσης επίσημα τα άτομα που ενδέχεται να έχουν επηρεαστεί». Η αναφορά της εταιρείας προς το Μέιν αναφέρει επίσης την επαναφορά της ανάκτησης λογαριασμού με τη βοήθεια τεχνητής νοημοσύνης. «Πριν από την επανέναρξη του εργαλείου, η Meta θα διορθώσει τον έλεγχο ταυτότητας στο σημείο εισόδου ανάκτησης του Instagram για να εξασφαλίσει τη σωστή επαλήθευση των διευθύνσεων email σε σχέση με τις υπάρχουσες πληροφορίες λογαριασμού πριν ξεκινήσει οποιαδήποτε επαναφορά κωδικού πρόσβασης», γράφει η εταιρεία. «Επιπλέον, η Meta διεξάγει μια ολοκληρωμένη αναθεώρηση παρόμοιων ροών ανάκτησης λογαριασμού σε όλες τις πλατφόρμες της Meta για να εντοπίσει και να διορθώσει τυχόν πιθανά προβλήματα». Συμπτωματικά, υπάρχουν ενδείξεις ότι οι χάκερς εκμεταλλεύονταν επίσης έναν νέο τρόπο για να ανακαλύψουν τα προσωπικά στοιχεία επικοινωνίας χρηστών του Instagram υψηλού προφίλ, συμπεριλαμβανομένου του Mark Zuckerberg, μέσω της διαδικασίας ανάκτησης λογαριασμού. Εν τω μεταξύ, η Meta σχεδιάζει να ειδοποιήσει τα θύματα που επηρεάστηκαν, «να τους συστήσει να επανεξετάσουν τις ρυθμίσεις ασφαλείας του λογαριασμού τους και να ενεργοποιήσουν το 2FA», ή τον έλεγχο ταυτότητας δύο παραγόντων, ο οποίος απαιτεί από όποιον συνδέεται να παρέχει επίσης έναν κωδικό μίας χρήσης.
