Instagram a remediat o problemă de securitate care a permis compromiterea mai multor conturi de utilizatori. Atacul părea să implice înșelarea propriului chatbot de suport bazat pe inteligență artificială al Meta, pentru a obține acces la conturile victimelor.
Peste weekend, mai mulți utilizatori de pe Reddit au reclamat că conturile lor de Instagram au fost compromise, iar unii utilizatori de pe X au avertizat despre preluări de conturi similare. Printre conturile compromise se numără și cel al Casei Albe din era Obama, care pare să fi fost inactiv de la sfârșitul anului 2017, precum și contul sergentului șef al Forțelor Spațiale ale SUA, John Bentinvegna.
Cercetătoarea în securitate Jane Wong a declarat că și contul ei de Instagram a fost preluat. „Parola a fost schimbată fără știrea mea și am primit diferite încercări de resetare a parolei pe parcursul zilei de ieri”, a spus Wong. „Foarte îngrijorător.”
Un videoclip postat pe X a prezentat procesul pas cu pas pentru a sparge contul de Instagram al cuiva. Hackerul ar fi folosit un VPN pentru a falsifica locația țintei, evitând astfel declanșarea protecțiilor automate ale Instagram. Apoi, hackerul a deschis o conversație cu Asistentul de Suport Meta AI și a rugat bot-ul să adauge o nouă adresă de email contului țintei. Chatbot-ul a trimis un cod de verificare la adresa de email furnizată de hacker; hackerul a partajat apoi codul de verificare cu chatbot-ul, ceea ce l-a determinat pe acesta din urmă să afișeze un buton pentru „Resetare Parolă”. Hackerul a introdus o nouă parolă și a preluat controlul contului victimei.
TechCrunch a putut verifica faptul că mailbox-ul public de email al hackerului, afișat în videoclip, a primit efectiv codul de verificare. Atacul s-a bazat pe faptul că, în niciun moment, hackerul nu a trebuit să preia controlul adresei de email legitime legate de contul de Instagram al victimelor.
Luni, purtătorul de cuvânt al Instagram, Andy Stone, a declarat într-un răspuns la postarea lui Wong și al altora că problema a fost rezolvată. Nu este clar câți utilizatori Instagram au avut conturile accesate necorespunzător. Meta nu a răspuns imediat solicitării TechCrunch de comentarii.