Чат-бот с искусственным интеллектом от компании Meta*, выполняющий функции службы поддержки, непреднамеренно предоставил хакерам доступ к тысячам аккаунтов Instagram*. Среди пострадавших оказались как крупные бренды вроде косметического ритейлера Sephora, так и личные аккаунты публичных лиц, включая профиль Барака Обамы от имени Белого дома.
Общее число скомпрометированных учётных записей позднее было раскрыто в официальном документе, направленном в офис генерального прокурора штата Мэн. Оно составляет 20 225 пользователей.
Как выяснилось, взлом был возможен против владельцев аккаунтов, у которых не была включена двухфакторная аутентификация. Хакеры просто просили ИИ-бота изменить email-адрес, привязанный к целевой учётной записи, на свой собственный. После одобрения этого запроса злоумышленники инициировали сброс пароля, что заставляло бота отправить одноразовый код на их личную электронную почту. Подтвердив сброс, хакеры получали полный контроль над аккаунтом.
Как показывает опубликованное в социальной сети X отредактированное пошаговое видео процесса, для обхода географических проверок злоумышленники использовали VPN, чтобы система считала, что они находятся в том же регионе, что и жертва. Хакерам даже не потребовался оригинальный email-адрес или пароль пользователя.
В письме-уведомлении об инциденте, адресованном генеральному прокурору Мэн Аарону Фрею от 5 июня, Meta* признала «уязвимость в системе восстановления аккаунтов Instagram* с помощью ИИ… которую использовали неавторизованные третьи стороны для выполнения сброса паролей в учётных записях пользователей Instagram*».
После того как информация об уязвимости стала публичной, множество пользователей сообщали на Reddit и X о взломе своих аккаунтов, хотя масштабы проблемы тогда ещё не были ясны. Представитель Meta* опубликовал в X заявление, что уязвимость была устранена 1 июня, вскоре после первых сообщений.
Как ИИ позволил произойти взлому?
Проблема почти полностью связана с тем, что службу поддержки клиентов Meta* теперь ведёт ИИ. Технологический гигант совершил этот переход ещё в марте, заявив, что это позволит обеспечить «круглосуточную помощь в решении проблем с аккаунтом, таких как обновление пароля и настроек профиля».
Однако, поскольку весь процесс курировал чат-бот, у людей не было возможности вмешаться при появлении подозрительной активности. Это позволило хакерам провести атаку в стиле социальной инженерии и успешно выполнить её многократно, прежде чем кто-либо заметил.
Владельцы затронутых аккаунтов были принудительно вылогинены со всех устройств, а их email-адреса восстановлены. Затем пользователям было предложено сбросить свои пароли и повторно пройти аутентификацию. Meta* сообщает, что после того, как аккаунты будут защищены, будет отправлено второе уведомление с напоминанием включить двухфакторную аутентификацию для предотвращения будущих атак.
Как защитить себя от подобных атак
У используемой уязвимости социальной инженерии было одно серьёзное ограничение: она не работала с учётными записями, защищёнными многофакторной аутентификацией. Владельцы таких аккаунтов либо уже имели код в своём приложении для аутентификации, либо получали его по SMS. Без настройки MFA одноразовый код для сброса пароля отправлялся на выбранный email-адрес, что фактически позволяло хакерам просто получить его.
Лучший способ защитить себя — включить многофакторную аутентификацию, которая доступна на всех платформах Meta*. Это не защитит вас в 100% случаев, но это намного лучше, чем просто пароль, и полностью предотвратило бы данную конкретную уязвимость.
Есть и другие способы усилить безопасность аккаунта: использование ключей доступа (passkeys) там, где это возможно, а также применение приватного email-адреса, чтобы усложнить злоумышленникам поиск данных для входа.
*Meta Platforms Inc. признана экстремистской организацией и запрещена на территории РФ.



