Чат-бот поддержки Meta, основанный на искусственном интеллекте, оказался необычайно полезным для хакеров, стремящихся украсть и перепродать известные аккаунты Instagram. Хакеры просто просили бота изменить адреса электронной почты, связанные с аккаунтами, используя VPN для маскировки своего истинного местоположения. По данным 404 Media, видео с демонстрацией этого "шокирующе простого" эксплойта распространяются среди групп хакеров и исследователей безопасности в Telegram. Эксплойт позволял хакерам захватывать и перепродавать ценные аккаунты Instagram, стоимость которых на сером рынке достигала сотен тысяч долларов, до тех пор, пока Meta не внедрила экстренное исправление 29 мая.

Аккаунты Белого дома времен Барака Обамы и Главного сержанта Космических сил также публиковали проиранские изображения и сообщения, пока они были временно скомпрометированы. Атака была очень простой: злоумышленникам нужно было использовать VPN, чтобы приблизительно соответствовать региону целевого аккаунта Instagram, начать процесс сброса пароля, а затем попросить чат-бота поддержки Meta изменить адрес электронной почты, связанный с аккаунтом.

Этот метод представляет собой прямую атаку с внедрением команд, и его простота шокировала многих в сообществе кибербезопасности.

Источник

Новые
Surface Laptop Ultra от Microsoft выглядит как первый настоящий конкурент MacBook Pro.
Обратно к списку
Старее Евросоюз ограничит доступ Amazon, Microsoft и Google к государственным контрактам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *