هکرها با فریب هوش مصنوعی متا به حساب‌های اینستاگرام نفوذ کردند

هکرها با فریب هوش مصنوعی متا توانستند با دور زدن سازوکارهای احراز هویت به برخی حساب‌های اینستاگرام نفوذ کنند.

به‌ گزارش سرویس امنیت سایبری تک‌ناک، در حال حاظر این آسیب‌پذیری امنیتی برطرف شده است. بر اساس گزارش‌ها، چندین کاربر در ردیت اعلام کردند که حساب‌های آنها به خطر افتاده است و کاربران شبکه X نیز موارد مشابهی از تصاحب حساب‌ها گزارش کرده‌اند.

در میان حساب‌های تحت تاثیر، اکانت رسمی دفتر مطبوعاتی کاخ سفید در دوران ریاست‌جمهوری اوباما (غیرفعال از سال ۲۰۱۷)، همچنین حساب جان بنتیوگنا، جانشین ارشد نیروی فضایی ایالات متحده مشاهده شده است.

حتما بخوانید: افشای حفره‌ امنیتی جدید در زیرساخت تلگرام

جین وونگ، پژوهشگر امنیتی تایید کرده که حساب اینستاگرام او نیز در این کمپین تصاحب شده است. او در اظهارنظری اعلام کرد: «رمز عبور بدون اطلاع من تغییر کرد و طی روز گذشته چندین تلاش برای بازنشانی رمز عبور دریافت کردم. این موضوع بسیار نگران‌کننده است.» ویدیوی منتشرشده در شبکه X، زنجیره کامل حمله را مستند کرده است. مهاجم ابتدا با استفاده از VPN اقدام به جعل موقعیت جغرافیایی خود کرده است تا از مکانیزم‌های تشخیص رفتار مشکوک اینستاگرام عبور کند. سپس با هوش مصنوعی متا (Meta AI Support Assistant) وارد تعامل شده و از آن درخواست کرده است که یک ایمیل جدید به حساب هدف اضافه شود.

مرتبط: حساب‌های غیرفعال جیمیل حذف می‌شود

در ادامه، چت‌بات متا یک کد احراز هویت به ایمیل اعلام‌شده توسط مهاجم ارسال می‌کند. مهاجم این کد را در اختیار چت‌بات قرار می‌دهد و در نتیجه، فرایند بازنشانی رمز عبور فعال می‌شود. سپس مهاجم رمز جدیدی تعریف می‌کند و کنترل کامل حساب را به دست می‌گیرد. این حمله مبتنی بر دور زدن کامل کنترل ایمیل اصلی متصل به حساب اینستاگرام بوده است و نشان می‌دهد که مهاجم بدون تصاحب حساب ایمیل قربانی نیز توانسته است فرایند بازیابی را تکمیل کند. اندی استون، سخنگوی اینستاگرام در پاسخ به نفوذ به حساب‌های اینستاگرام اعلام کرد که این آسیب‌پذیری برطرف شده است. با وجود این، میزان دقیق کاربران آسیب‌دیده هنوز مشخص نیست.