Meta potwierdziła problem i poinformowała, że luka została już usunięta. Nie zmienia to jednak faktu, że AI zamiast ochrony kont stało się narzędziem ataku.
AI Mety pomaga w przejmowaniu kont Instagrama
Jak ujawniły serwisy 404 Media, TechCrunch i The Verge, cyberprzestępcy wykorzystywali chatbot wsparcia technicznego oparty na AI do przejmowania kont na Instagramie. Mechanizm ataku był zaskakująco prosty. Napastnik rozpoczynał proces odzyskiwania dostępu do wybranego konta, a następnie kontaktował się z chatbotem Meta AI, prosząc o przypisanie nowego adresu e-mail do profilu ofiary.
W opublikowanych nagraniach widać, że bot wysyłał kod weryfikacyjny na adres kontrolowany przez atakującego. Po jego potwierdzeniu możliwe było zresetowanie hasła i przejęcie konta. Według doniesień hakerzy często korzystali z VPN-ów, aby ich lokalizacja wyglądała na zgodną z lokalizacją właściciela konta, co mogło pomagać w obejściu dodatkowych zabezpieczeń.
Ofiarami padły znane konta
Wśród przejętych profili znalazły się konta o dużej rozpoznawalności i wartości. Media wskazują między innymi na archiwalne konto @obamawhitehouse – nieaktywne od 2017 roku, na którym po przejęciu wyświetlano irańską propagandę. Zaatakowano również konta głównego sierżanta Sił Kosmicznych USA Johna Bentivegny oraz profil sieci kosmetycznej Sephora. Do poszkodowanych należy również Jane Manchun Wong – reverse engineerka znana z ujawniania nieogłoszonych funkcji aplikacji – która poinformowała, że jej hasło zostało zmienione bez jej wiedzy, a wcześniej obserwowała liczne próby resetowania dostępu do konta.
Według relacji analizowanych przez media celem ataków były często tak zwane „OG usernames” – krótkie, atrakcyjne nazwy użytkowników składające się z pojedynczych liter lub popularnych słów, które mogą osiągać wysokie ceny na nieformalnym rynku.
Meta potwierdza usunięcie luki
Firma potwierdziła istnienie problemu. Wiceprezes Meta ds. komunikacji Andy Stone przekazał, że podatność została wyeliminowana, a spółka zabezpiecza konta dotknięte incydentem.
Chatbot wsparcia AI został szerzej wdrożony przez Meta w marcu tego roku. Narzędzie miało pomagać użytkownikom m.in. przy odzyskiwaniu dostępu do kont, resetowaniu haseł oraz konfiguracji uwierzytelniania dwuskładnikowego. Właśnie dostęp do tych wrażliwych funkcji okazał się źródłem problemu.
Kolejne ostrzeżenie przed powierzaniem krytycznych procesów AI
Incydent wywołał dyskusję na temat wykorzystywania modeli AI w procesach związanych z bezpieczeństwem kont użytkowników. Eksperci zwracają uwagę, że systemy odpowiedzialne za odzyskiwanie dostępu do kont należą do najbardziej wrażliwych elementów infrastruktury platform społecznościowych. Jeśli chatbot otrzymuje zbyt szerokie uprawnienia i nie przeprowadza odpowiednio rygorystycznej weryfikacji tożsamości, sam staje się nowym wektorem ataku.
W tym przypadku problem nie wynikał z zaawansowanej technicznie metody włamania. Jak wskazują relacje opublikowane przez media branżowe, atakujący wykorzystywali przede wszystkim błędną logikę działania systemu wsparcia opartego na AI, który wykonywał krytyczne operacje na kontach bez wystarczającej weryfikacji użytkownika.
0 komentarzy