U nedavnom incidentu, Instagram nalozi poput onih bivšeg predsednika Obame i vrhovnog narednika američkih svemirskih snaga su na kratko kompromitovani. Hakeri su koristili uputstva koja su se pojavila na Telegramu kako bi prevarili Meta-ov „AI podršku“ da resetuje lozinke ovih naloga.
Naime, 31. maja krenula su širenja informacija na Telegramu da Meta-ov AI bot može da doda novu email adresu kao deo standardnog procesa resetovanja lozinke. U jednom videu objavljenom na Telegramu, pro-iranski hakeri su prikazali kako jednostavno mogu iskoristiti ovu ranjivost uz pomoć VPN-a koji se povezuje sa IP adresom blizu doma korisnika.
U videu, napadač je zatražio resetovanje lozinke za ciljanu Instagram adresu i potom je izabrao da razgovara sa Meta-ovim AI botom. Bot je potom povezao nalog sa novom email adresom, nakon čega je poslao jednokratni kod koji je omogućio reset lozinke.
Hakeri su takođe podelili slike i poruke koje su defacirale ukradene naloge, tvrdeći da su iskoristili ovu ranjivost da preuzmu nekoliko vrednih Instagram imena sa potencijalnom preprodajnom vrednošću većom od pola miliona dolara.
Meta se nije javila za komentar o ovim tvrdnjama, ali je Andy Stone iz Meta-e na društvenim mrežama objavio da je problem rešen i da se osiguravaju pogođeni nalozi. Bezbednosni blog thecybersecguru.com izveštava da je Meta tokom vikenda objavila hitnu zakrpu i potvrdila da nije došlo do provale u bazu podataka.
Kako piše Cybersecguru, Instagram se suočava sa lošom infrastrukturom ljudske podrške, a oporavak zaključanog naloga može potrajati nedeljama. Meta je implementirala AI botove da olakša procese vraćanja naloga i smanji probleme za legitimne korisnike.
Ian Goldin, istraživač pretnji u Lumenovim Black Lotus Labs, upozorava da ulazimo u nepoznato bezbednosno područje jer sve više platformi počinje da koristi AI chat botove za osetljive zahteve kao što su oporavak naloga. On naglašava da su AI botovi podložni prevarama i manipulacijama na isti način kao i ljudski agenti.
„AI chat botovi predstavljaju novu površinu za napade i verovatno ćemo sve više svedočiti ovakvim incidentima,“ rekao je Goldin.
Kako biste zaštitili svoje online naloge, preporučuje se korišćenje najsigurnijeg oblika višefaktorske autentifikacije (MFA), kao što su sigurnosni ključevi ili passkey. U ovom slučaju, korišćenje čak i najslabijeg oblika MFA koji Instagram nudi — jednokratnog koda poslatog putem SMS-a — verovatno bi sprečilo hakerovu metodu: hakeri su izjavili da njihov napad nije uspeo na nalozima koji su imali aktiviranu MFA.
