هکرها با فریب هوش مصنوعی متا توانستند با دور زدن سازوکارهای احراز هویت به برخی حسابهای اینستاگرام نفوذ کنند.
به گزارش سرویس امنیت سایبری تکناک، در حال حاظر این آسیبپذیری امنیتی برطرف شده است. بر اساس گزارشها، چندین کاربر در ردیت اعلام کردند که حسابهای آنها به خطر افتاده است و کاربران شبکه X نیز موارد مشابهی از تصاحب حسابها گزارش کردهاند.
در میان حسابهای تحت تاثیر، اکانت رسمی دفتر مطبوعاتی کاخ سفید در دوران ریاستجمهوری اوباما (غیرفعال از سال ۲۰۱۷)، همچنین حساب جان بنتیوگنا، جانشین ارشد نیروی فضایی ایالات متحده مشاهده شده است.
حتما بخوانید: افشای حفره امنیتی جدید در زیرساخت تلگرام
جین وونگ، پژوهشگر امنیتی تایید کرده که حساب اینستاگرام او نیز در این کمپین تصاحب شده است. او در اظهارنظری اعلام کرد: «رمز عبور بدون اطلاع من تغییر کرد و طی روز گذشته چندین تلاش برای بازنشانی رمز عبور دریافت کردم. این موضوع بسیار نگرانکننده است.» ویدیوی منتشرشده در شبکه X، زنجیره کامل حمله را مستند کرده است. مهاجم ابتدا با استفاده از VPN اقدام به جعل موقعیت جغرافیایی خود کرده است تا از مکانیزمهای تشخیص رفتار مشکوک اینستاگرام عبور کند. سپس با هوش مصنوعی متا (Meta AI Support Assistant) وارد تعامل شده و از آن درخواست کرده است که یک ایمیل جدید به حساب هدف اضافه شود.
مرتبط: حسابهای غیرفعال جیمیل حذف میشود
در ادامه، چتبات متا یک کد احراز هویت به ایمیل اعلامشده توسط مهاجم ارسال میکند. مهاجم این کد را در اختیار چتبات قرار میدهد و در نتیجه، فرایند بازنشانی رمز عبور فعال میشود. سپس مهاجم رمز جدیدی تعریف میکند و کنترل کامل حساب را به دست میگیرد. این حمله مبتنی بر دور زدن کامل کنترل ایمیل اصلی متصل به حساب اینستاگرام بوده است و نشان میدهد که مهاجم بدون تصاحب حساب ایمیل قربانی نیز توانسته است فرایند بازیابی را تکمیل کند. اندی استون، سخنگوی اینستاگرام در پاسخ به نفوذ به حسابهای اینستاگرام اعلام کرد که این آسیبپذیری برطرف شده است. با وجود این، میزان دقیق کاربران آسیبدیده هنوز مشخص نیست.
