Шахраї зламували Instagram-акаунти через AI-бота підтримки Meta

AI-асистент підтримки Meta, за повідомленнями в соцмережах, допомагав хакерам отримувати доступ до Instagram-акаунтів із великою аудиторією. Без належної перевірки Meta AI змінював адресу електронної пошти, прив’язану до Instagram-акаунта, що дозволяло оновити пароль.

Meta представила свого AI-асистента підтримки ще в грудні, щоб спростити цілодобовий доступ до підтримки акаунтів. Його можна використовувати для повідомлень про шахрайство, отримання інформації про видалення контенту та скидання паролів. Саме останню опцію й змогли використати зловмисники.

Вразливість в Instagram стала помітною в соцмережах на вихідних — з демонстраціями простих кроків, які дозволяли отримати доступ до акаунта. В одній демонстрації хакер просить бота підтримки Meta змінити email, прив’язаний до цільового Instagram-акаунта, і AI робить це без додаткових запитань.

Підтримка Meta не проводила надійної перевірки особи, а в окремих випадках, схоже, обходила двофакторну автентифікацію. Потрібне було лише VPN-з’єднання з локацією поблизу цільового акаунта — що зробити нескладно. Схоже, Meta підтверджувала право власності на акаунт за геолокацією. «Наші системи розпізнають пристрій, яким ви зазвичай користуєтеся, і знайомі локації краще, ніж будь-коли», — йдеться в дописі Meta про AI-агента підтримки. У деяких випадках користувачів просили підтвердити особу селфі, але це обходили за допомогою AI.

Протягом короткого часу експлойт був доступний широкому загалу, і кількість захоплень акаунтів різко зросла. Один дослідник безпеки сказав, що Telegram-канали, які пропонують «чорноринкові» послуги для Instagram, «заробили купу грошей» завдяки AI від Meta. Видання 404 Media повідомило, що хакери знали про експлойт ще з березня.

Meta закрила вразливість на вихідних, а сьогодні віцепрезидент Meta з комунікацій Енді Стоун заявив, що проблему усунено. Компанія також «захищає акаунти, яких це торкнулося».

Інформація про цей вектор атаки на Instagram з’явилася після того, як хакерам вдалося захопити акаунти Sephora, головного майстер-сержанта Космічних сил США, дослідниці Джейн Манчун Вонг, розробника Альберта Реншоу (власника @albert), а також архівний акаунт Білого дому часів Барака Обами. Ще кілька користувачів із бажаними Instagram-нікнеймами повідомили, що їхні акаунти було викрадено.

Деякі користувачі, чиї акаунти викрали на вихідних, не змогли повернути доступ через AI, а можливості звернутися по допомогу до живого спеціаліста не було.