Χάκερ χρησιμοποίησαν το chatbot του Instagram για να παραβιάσουν λογαριασμούς υψηλού προφίλ
Οι επιτήδειοι κατάφεραν να υποκλέψουν πρόσβαση σε προφίλ, συμπεριλαμβανομένου ενός λογαριασμού που συνδεόταν με την προεδρία του Μπαράκ Ομπάμα, χωρίς την παρέμβαση υπαλλήλων της Meta.
Μια σοβαρή κενό ασφαλείας στο εργαλείο τεχνητής νοημοσύνης του Instagram επέτρεψε σε χάκερ να παραβιάσουν λογαριασμούς χρηστών, προκαλώντας αναστάτωση και ερωτήματα για την προστασία των δεδομένων. Ανάμεσα στους λογαριασμούς που βρέθηκαν στο στόχαστρο ήταν και ένας που χρησιμοποιούσε η προεδρία του Μπαράκ Ομπάμα κατά τη θητεία του στον Λευκό Οίκο.
Η μέθοδος που ακολουθούσαν οι δράστες ήταν ιδιαίτερα αποτελεσματική, καθώς δεν απαιτούσε τη συμμετοχή υπαλλήλων της Meta. Οι χάκερ αναζητούσαν το όνομα χρήστη του επιθυμητού στόχου και, κάνοντας χρήση υπηρεσιών VPN για να προσομοιώσουν την τοποθεσία του νόμιμου κατόχου, ξεγελούσαν το αυτοματοποιημένο σύστημα υποστήριξης (chatbot). Υποβάλλοντας αίτημα ανάκτησης λογαριασμού, το bot προχωρούσε σε σύνδεση ενός νέου email και αποστολή κωδικού επαλήθευσης απευθείας στους δράστες, κλειδώνοντας τον πραγματικό χρήστη έξω από τον λογαριασμό του.
Αν και το BBC αναφέρει πως δεν έχει διευκρινιστεί ο ακριβής αριθμός των επηρεασμένων λογαριασμών, η ερευνήτρια ασφάλειας και πρώην στέλεχος της Meta, Τζέιν Μαντσούν Γουόνγκ, κατήγγειλε μέσω του X ότι ο δικός της κωδικός πρόσβασης άλλαξε χωρίς τη συγκατάθεσή της. Από την πλευρά της, η Meta υποστηρίζει ότι το πρόβλημα έχει πλέον επιλυθεί, χαρακτηρίζοντας ως ψευδείς τις αναφορές ότι η συγκεκριμένη «τρύπα» ασφαλείας χρησιμοποιήθηκε για μαζικές παραβιάσεις λογαριασμών παγκόσμιων ηγετών.