هکرها با فریب چتبات پشتیبانی هوش مصنوعی متا، حسابهای اینستاگرام را تصاحب کردند
اینستاگرام یک نقص امنیتی را برطرف کرده است که به مهاجمان امکان میداد با سوءاستفاده از چتبات پشتیبانی مبتنی بر هوش مصنوعی متا، به حساب کاربران دسترسی پیدا کنند.
اینستاگرام یک نقص امنیتی را برطرف کرده است که به مهاجمان امکان میداد با سوءاستفاده از چتبات پشتیبانی مبتنی بر هوش مصنوعی متا، به حساب کاربران دسترسی پیدا کنند.
در روزهای اخیر، شماری از کاربران در ردیت و شبکه اجتماعی ایکس (X) گزارش دادند که حسابهای اینستاگرام آنها هک شده است. از جمله حسابهای هدف قرارگرفته میتوان به صفحه اینستاگرام کاخ سفید در دوران ریاستجمهوری باراک اوباما که از سال ۲۰۱۷ غیرفعال بوده، و همچنین حساب "جان بنتیوگنا" (John Bentivegna)، عالیترین درجهدار نیروی فضایی ایالات متحده اشاره کرد.
"جین وانگ" (Jane Wong)، پژوهشگر امنیت سایبری، نیز اعلام کرد حساب اینستاگرام او به دست مهاجمان افتاده است.
او گفت: «رمز عبور حسابم بدون اطلاع من تغییر کرد و در طول روز چندین درخواست بازنشانی رمز عبور دریافت کردم. این موضوع واقعاً نگرانکننده است.»
بر اساس ویدیویی که در شبکه اجتماعی ایکس منتشر شده، مهاجمان برای نفوذ به حساب قربانیان ابتدا با استفاده از یک VPN موقعیت جغرافیایی خود را مشابه موقعیت احتمالی قربانی نشان میدادند تا از فعال شدن سامانههای امنیتی خودکار اینستاگرام جلوگیری کنند.
سپس هکر با چتبات «Meta AI Support Assistant» وارد گفتگو شده و از آن درخواست میکرد یک آدرس ایمیل جدید به حساب کاربری هدف اضافه کند. در ادامه، چتبات یک کد تأیید به ایمیلی که مهاجم ارائه داده بود ارسال میکرد. پس از وارد کردن این کد در گفتگو، چتبات گزینه «بازنشانی رمز عبور» (Reset Password) را نمایش میداد و مهاجم میتوانست رمز عبور جدیدی تعیین کرده و کنترل کامل حساب را در اختیار بگیرد.
نکته مهم این است که در این روش، مهاجم هرگز نیازی به دسترسی یا تصاحب ایمیل اصلی متصل به حساب اینستاگرام قربانی نداشت.
خبرنگاران توانستند صحت بخشی از این فرآیند را تأیید کنند؛ بهطوری که صندوق ایمیل عمومی نمایشدادهشده در ویدیو واقعاً کد تأیید ارسالشده از سوی سیستم را دریافت کرده بود.
"اندی استون" (Andy Stone)، سخنگوی اینستاگرام، روز دوشنبه در واکنش به گزارشهای منتشرشده اعلام کرد این آسیبپذیری اکنون برطرف شده است. با این حال، هنوز مشخص نیست چه تعداد از کاربران اینستاگرام تحت تأثیر این نقص امنیتی قرار گرفتهاند.
شرکت متا نیز تاکنون جزئیات بیشتری درباره ابعاد این حادثه و تعداد حسابهای آسیبدیده منتشر نکرده است.
