هکرها با فریب دادن چتبات پشتیبانی هوش مصنوعی Meta، حسابهای Instagram را تصاحب کردند
Instagram یک مشکل امنیتی را برطرف کرده است که به هک شدن چندین حساب کاربری منجر میشد. به نظر میرسد این حمله متکی بر فریب دادن چتبات پشتیبانی مبتنی بر هوش مصنوعی خود Meta برای اعطای دسترسی به حساب قربانی بوده است.
در آخر هفته، چندین کاربر در Reddit ادعا کردند که حسابهای Instagram آنها به خطر افتاده است، و تعدادی از کاربران در X نیز نسبت به تصاحب حسابهای مشابه هشدار دادند. حسابهای به خطر افتاده شامل حساب Instagram مربوط به کاخ سفید دوران اوباما است که به نظر میرسد از سال ۲۰۱۷ غیرفعال بوده است؛ و حساب گروهبان ارشد نیروی فضایی ایالات متحده، جان بنتیونیا.
محقق امنیتی جین وونگ گفت که حساب Instagram او نیز تصاحب شده است.
وونگ گفت: «رمز عبور بدون اطلاع من تغییر کرد و من در طول دیروز تلاشهای مختلفی برای بازنشانی رمز عبور دریافت میکردم. بسیار نگرانکننده است.»
یک ویدیوی منتشر شده در X روند گامبهگام هک کردن حساب Instagram یک نفر را نشان میداد. ادعا میشود هکر از یک VPN برای جعل موقعیت مکانی تخمینی هدف استفاده کرده تا از فعال شدن محافظتهای خودکار حساب Instagram جلوگیری کند. سپس، هکر یک چت با دستیار پشتیبانی Meta AI باز کرده و از بات خواسته تا یک آدرس ایمیل جدید به حساب هدف اضافه کند. در ویدیو دیده میشود که چتبات یک کد تأیید به آدرس ایمیلی که هکر ارائه داده میفرستد. هکر سپس کد تأیید را با چتبات به اشتراک میگذارد، که باعث میشود چتبات دکمهای برای «بازنشانی رمز عبور» نشان دهد. هکر رمز عبور جدیدی وارد کرده و حساب قربانی را تصاحب میکند.
این حمله متکی بر این واقعیت بود که در هیچ مرحلهای هکر مجبور نبود آدرس ایمیل معتبر مرتبط با حساب Instagram قربانی را تصاحب کند.
روز دوشنبه، اندی استون، سخنگوی Instagram، در پاسخ به پست وونگ و دیگران گفت که این مشکل اکنون برطرف شده است. مشخص نیست که چند کاربر Instagram به طور نامناسب به حسابهایشان دسترسی پیدا شده است.
