Wahalifu wa mtandao walitumia chatbot ya msaada ya AI ya Meta kuiba akaunti za Instagram
Uvunjaji wa akaunti za Instagram unaohusishwa na bot ya msaada ya AI ya Meta
Wahalifu wa mtandao wamekuwa wakitumia chatbot ya msaada yenye nguvu ya AI ya Meta kupata ufikiaji wa akaunti za Instagram, ikifunua aina mpya ya shambulio inayotumia msaidizi wa kiotomatiki kama sehemu ya njia ya kuingilia.
Instagram ilisema Jumatatu kwamba imekamilisha tatizo la usalama baada ya watumiaji kadhaa kuripoti kuwa akaunti zao zilivamiwa mwishoni mwa wiki. Machapisho kwenye Reddit na X yaliielezea aina sawa za wizi, na akaunti zilizoathiriwa zilijumuisha kificho cha Instagram cha Ikulu ya enzi za Obama, ambacho kinaonekana kutokuwa cha shughuli tangu 2017, pamoja na akaunti ya John Bentivegna, chief master sergeant wa U.S. Space Force.
Mtafiti wa usalama Jane Wong alisema akaunti yake pia ilichukuliwa. "Nenosiri lilibadilishwa bila ufahamu wangu na nilikuwa nikipokea jaribio mbalimbali za kuweka upya nenosiri jana kote," Wong alisema. "Inasikitisha sana."
Video iliyochapishwa kwenye X inaonekana kuonyesha mbinu iliyotumika katika mashambulizi. Kulingana na video hiyo, mwizi alianza kwa kutumia VPN kuiga eneo alilodhaniwa kuwa la lengwa, kwa dhahiri ili kuepuka kuamsha kinga za kiotomatiki za Instagram. Mshambuliaji kisha alifungua mazungumzo na Meta AI Support Assistant na kumuomba bot aongeze anwani mpya ya barua pepe kwenye akaunti ya mwathiri.
Reportedly, chatbot ilimtumia mwizi msimbo wa uthibitisho kwa anwani ya barua pepe ya mwizi, ambao mwizi alirusha tena kwa bot. Mwingiliano huo ulisababisha chatbot kuonyesha kitufe cha “Weka upya nenosiri”, baada ya hapo mshambuliaji kuingiza nenosiri jipya na kuchukua udhibiti wa akaunti.
TechCrunch iliweza kuthibitisha kwamba kisanduku cha barua pepe ya umma ya mwizi, kilichoonyeshwa kwenye video, kilipokea msimbo wa uthibitisho. Shambulio hilo halikuhitaji mwizi achukue udhibiti wa anwani halali ya barua pepe iliyounganishwa na akaunti ya Instagram ya mwathiri, hali iliyofanya njia ya kuiba kuwa moja kwa moja isiyo ya kawaida.
Msemaji wa Instagram Andy Stone alisema kwa Wong na wengine Jumatatu kwamba suala hilo lilitatuliwa. Bado haijaeleweka ni watumiaji wangapi waliathiriwa. Meta haikuweza kujibu ombi la TechCrunch la maoni mara moja.
Vyanzo:
Soma habari zaidi za teknolojia kwenye Doppler VPN Blog.