Pērnā gada decembrī “Meta” izziņoja jaunu mākslīgā intelekta klientu (MI) atbalsta asistentu. Tika solīts, ka tas lietotājiem palīdzēs ātrāk un vienkāršāk atgūt piekļuvi saviem “Facebook” un “Instagram” kontiem, ja tie kādu iemeslu dēļ nobloķēti. Pēdējo nedēļu atgadījumi pierāda, ka “Meta” MI čatbots nedaudz pārcenties un palīdzējis hakeriem uzlauzt vairākus lietotāju kontus.
Aizvadītās nedēļas nogalē daudzi “Reddit” un “X” lietotāji ziņoja par to, ka viņu “Instagram” konts esot uzlauzts. Arī drošības pētnieki par šo problēmu bija lietas kursā. Saziņas platformā “Telegram” bija ievietoti ekrānuzņēmumi un video, kuros redzams, kā hakeri soli pa solim uzlauž “Instagram” kontus, arī tos, kas aizsargāti ar divfaktoru autentifikāciju. Pietika tikai vienkārši apmānīt “Meta” čatbotu un palūgt tam nomainīt kārotā “Instagram” konta e-pastu un pēc tam pieprasīt paroles atiestatīšanu. Šādā veidā ļaundari ieguvuši piekļuvi daudziem “Instagram” kontiem, ieskaitot Baraka Obamas Baltā nama kontu, kas ir neaktīvs kopš 2017. gada.
Izskatās, ka “Meta” čatbots atbalsta nodrošināšanai izmantoja kontu īpašnieku fizisko atrašanās vietu. Hakeri to bija sapratuši, tāpēc izmantoja VPN, lai parādītu, ka viņu atrašanās vieta atbilst tās personas atrašanās vietai, kuras kontam viņi tikt klāt. Ziņots, ka tagad “Meta” šo problēmu ir atrisinājusi, taču nav skaidrs, cik lietotāju ir cietuši. Būtiski arī atzīmēt, ka šī “Meta” čatbota drošības ievainojamība nav nekas jauns. “Telegram” lietotāji par to runā jau kopš marta.
