Сегодня 04 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ-техподдержка Meta✴ повелась на манипуляции хакеров и помогла украсть более 20 тыс. аккаунтов Instagram✴

Meta подтвердила, что в результате хакерской атаки на ИИ-инструмент компании для сброса паролей пользователей были украдены более 20 тыс. аккаунтов Instagram. Злоумышленники использовали уязвимость в инструменте High Touch Support (HTS) — системе поддержки пользователей на базе искусственного интеллекта, с помощью которой можно восстановить доступ после блокировки аккаунта.

 Источник изображения: xAi

Источник изображения: xAi

Дело в том, что система HTS не проверяла связанность указываемых пользователями адресов почтовых ящиков с реальными аккаунтами Instagram. Это позволило злоумышленникам получать ссылки для сброса паролей на аккаунтах, чьи владельцы не активировали функцию двухфакторной аутентификации.

После того, как в социальных сетях появилось большое количество сообщений от пользователей, которые столкнулись с данной проблемой, Meta отреагировала на ажиотаж. Вице-президент Meta по коммуникациям Энди Стоун (Andy Stone) ответил одному из пострадавших. Он сообщил, что «проблема решена, и мы защищаем затронутые аккаунты». Других комментариев по данной проблеме от официальных представителей компании не поступало.

«Мы сообщаем, что уязвимость в инструменте поддержки восстановления аккаунтов Instagram была использована для компрометации аккаунтов Instagram 30 пользователей в вашей юрисдикции. Все аккаунты были заблокированы, чтобы прервать несанкционированный доступ к ним», — говорится в письме Meta, которое недавно было направлено в офис генерального прокурора штата Мэн.

Представитель Meta также сообщил, что 31 мая была выявлена уязвимость в HTS, которую злоумышленники задействовали для кражи аккаунтов Instagram. В сообщении Meta не уточняется, когда началась проблема, но в документах, направленных генпрокурору штата Мэн, упоминается 17 апреля. Вероятно, первые атаки были зафиксированы именно тогда. Злоумышленники могли получить доступ к контактной информации пользователей, их публикациям, перепискам, истории активности и информации в профилях.

После обнаружения проблемы Meta отключила систему HTS и заблокировала все сгенерированные с её помощью ссылки для сброса паролей. Она также перевела все потенциально затронутые проблемой аккаунты в режим обязательной проверки безопасности, которая предполагает повторное прохождение аутентификации и сброс пароля.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами 14 мин.
В 2028 году Samsung планирует выпустить серийный смартфон с рулонным дисплеем 2 ч.
Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет на мировой рынок — цена флагмана составит $5300 2 ч.
Micron начала строительство ещё одного завода по производству памяти в Хиросиме — он заработает в 2028 году 2 ч.
Из-за складного iPhone цены на складные смартфоны вырастут в среднем почти на 20 % 3 ч.
Производители памяти призвали власти США отказаться от регулирования рынка, чтобы не стало ещё хуже 3 ч.
Alibaba представила ИИ-агента для поиска сверхпроводников — он сразу открыл четыре новых 3 ч.
Ampera напечатала на 3D-принтере малый ториевый реактор для питания дата-центров 4 ч.
DriveNets представила коммутаторы 2600SL и 2601S с 64 портами на 1,6 Тбит/с 5 ч.
Учёные создали в лаборатории модель чёрной дыры и испарили её 5 ч.