Az Instagram bejelentette, kijavította azt a biztonsági rést, amely lehetővé tette, hogy hackerek az AI-alapú ügyfélszolgálati eszköz megtévesztésével más felhasználók fiókjaihoz férjenek hozzá, miközben a közösségi médiában megjelent beszámolók szerint a hiba több napig kihasználható volt.

A vállalat közlése alapján az érintett fiókok védelmét megerősítették, ugyanakkor nem hozták nyilvánosságra, pontosan hány felhasználót érintett az incidens. A közösségi oldalakon közzétett képernyőképek és videók azt mutatták, hogy az Instagram Meta AI nevű támogatási chatbotja bizonyos körülmények között lehetővé tette mások fiókjainak „eltérítését”.

Pontosan tudták a behatolók, mit csinálnak

A beszámolók szerint a támadók hamis helyadatokkal, például VPN-szolgáltatás használatával a valódi tulajdonos tartózkodási helyét utánozták, majd a fiók-helyreállítási folyamat során arra kérték a chatbotot, hogy egy új e-mail-címet kapcsoljon az adott profilhoz.

Miután a rendszer elfogadta a kérést, az ellenőrző kódot már a hacker e-mail-címére küldte, és a hitelesítést követően egy jelszóváltoztatási link is érkezett, amely teljes hozzáférést biztosított az adott fiókhoz. Andy Stone, a Meta szóvivője az X közösségi platformon azt írta, hogy „ezt a problémát megoldottuk, és biztosítjuk az érintett fiókok védelmét”, ugyanakkor egy másik bejegyzésre reagálva hangsúlyozta, hogy teljes mértékben valótlanok azok az állítások, amelyek szerint a sebezhetőséget világvezetők fiókjainak feltörésére használták volna.

G

Kövess minket a Google-ben

Legyen a Liner a követett forrásod

Jelöld be a Linert követett forrásként a Google-ben.

Beállítom

Súlyos az ügy

A 404media technológiai portál arról számolt be, hogy a hibáról szóló bejegyzések egybeestek több nagy visszhangot kiváltó Instagram-fiók átvételével, köztük azzal a hitelesített profillal is, amelyet Barack Obama használt a Fehér Házban töltött időszaka alatt. A volt amerikai elnök fiókján a visszaszerzés előtt Irán-barát tartalmak jelentek meg, ami tovább növelte az eset körüli figyelmet.

A BBC szerint az érintettek között volt Jane Manchun Wong biztonsági kutató és egykori Meta-alkalmazott is, aki az X-en azt közölte, hogy Instagram-jelszavát „a tudtom nélkül megváltoztatták”, és többször tapasztalt különböző jelszó-visszaállítási kísérleteket.

Emellett több felhasználó arról számolt be, hogy a feltörést követően nem talált elérhető emberi ügyfélszolgálatot, egyikük pedig úgy fogalmazott, hogy „ott tartunk, hogy az egyik mesterséges intelligencia ellopta, a másik pedig nem tudja helyrehozni, és sehol sincs ember a folyamatban”.

Komoly kockázatokról van szó

Az eset ismét ráirányította a figyelmet arra, milyen kockázatokat hordozhatnak a mindennapokban egyre szélesebb körben alkalmazott mesterséges intelligencia rendszerek, különösen akkor, ha érzékeny folyamatokhoz kapnak hozzáférést. Marijus Briedis, a NordVPN technológiai igazgatója szerint a vállalatok egyre gyakrabban váltják ki az emberi ügyfélszolgálatot AI-eszközökkel, azonban ha ezek „túl nagy jogosultsággal és túl kevés ellenőrzéssel” működnek, komoly biztonsági kockázatot jelenthetnek. Hozzátette, hogy a fiók-helyreállítás a platformok egyik legérzékenyebb területe, ezért nem épülhet pusztán kényelmi szempontokra, mivel a hozzáférést kérő személy nem feltétlenül a jogos tulajdonos.

A Meta az utóbbi időszakban több kritikát kapott amiatt, hogy a feltört vagy tévesen felfüggesztett fiókok esetében nehézkes az ügyféltámogatás elérése, miközben a vállalat jelentős létszámcsökkentést hajtott végre és dollármilliárdokat fordít mesterséges intelligencia fejlesztésekre.

Egy uniós jogvitákat vizsgáló független testület a közelmúltban azt jelezte, hogy a Meta szinte soha nem válaszol, amikor olyan ügyeket terjesztenek elé, amelyekben felhasználók szerint indokolatlanul tiltották le a fiókjukat.