هکرها با استفاده از چتبات پشتیبانی هوش مصنوعی متا حسابهای اینستاگرام را ربودند
تسخیر حسابهای اینستاگرام مرتبط با ربات پشتیبانی هوش مصنوعی متا
هکرها از چتبات پشتیبانی مبتنی بر هوش مصنوعی متا برای دسترسی به حسابهای اینستاگرام سوءاستفاده کردهاند؛ این روش نوع جدیدی از حمله را نشان میدهد که از یک دستیار خودکار بهعنوان بخشی از مسیر نفوذ استفاده میکند.
اینستاگرام روز دوشنبه گفت که پس از گزارش چندین کاربر مبنی بر اینکه حسابهایشان آخر هفته مورد نفوذ قرار گرفته است، یک مشکل امنیتی را برطرف کرده است. پستهایی در ردیت و ایکس تسخیرهای مشابهی را توصیف کردند و حسابهای مورد حمله شامل حساب اینستاگرام کاخ سفید دوران اوباما، که از سال ۲۰۱۷ ظاهراً غیرفعال بوده، و همچنین حساب جان بنتیوگنا، سرگروهبان ارشد نیروی فضایی ایالات متحده، بود.
پژوهشگر امنیتی جین وونگ گفت که حساب او نیز تسخیر شده است. «رمز عبور بدون اطلاع من تغییر کرد و دیروز تلاشهای مختلفی برای بازنشانی رمز عبور دریافت میکردم،» وونگ گفت. «بسیار نگرانکننده.»
ویدئویی که در ایکس منتشر شده به نظر میرسد روش استفادهشده در حملات را نشان میدهد. طبق این ویدئو، هکر ابتدا از یک VPN برای جعل موقعیت مکانی فرضی هدف استفاده کرد، ظاهراً برای جلوگیری از فعال شدن حفاظتهای خودکار اینستاگرام. سپس مهاجم گفتوگویی را با دستیار پشتیبانی هوش مصنوعی متا باز کرد و از ربات خواست یک آدرس ایمیل جدید به حساب قربانی اضافه کند.
گزارشها حاکی است که چتبات کد تأییدی را به آدرس ایمیل مهاجم ارسال کرد و مهاجم آن را دوباره به ربات بازگرداند. آن تعامل باعث شد چتبات یک دکمه «بازنشانی رمز عبور» نمایش دهد، و پس از آن مهاجم رمز عبور جدیدی وارد کرد و کنترل حساب را به دست گرفت.
تِککرانچ توانست تأیید کند که صندوق پستی عمومی ایمیلِ مهاجم که در ویدئو نشان داده شده بود، کد تأیید را دریافت کرده است. این حمله نیازمند تسلط هکر بر آدرس ایمیل قانونی مرتبط با حساب اینستاگرام قربانی نبود و همین موضوع مسیر تسخیر را بهطرز غیرمعمولی مستقیم میکرد.
سخنگوی اینستاگرام، اندی استون، در پاسخ به وونگ و دیگران روز دوشنبه گفت که این مشکل برطرف شده است. هنوز روشن نیست چه تعداد کاربر تحت تاثیر قرار گرفتهاند. متا بلافاصله به درخواست اظهارنظر تککرانچ پاسخ نداد.
منابع:
بیشتر اخبار فناوری را در وبلاگ Doppler VPN بخوانید.