A Meta szerint 20 ezernél több Insta-fiókot loptak ügyfélszolgálati MI-bottal

Több mint 20 000 Instagram-fiók vált hackerek áldozatává, miután egy mesterségesintelligencia-alapú ügyfélszolgálati rendszer hibáját kihasználták. A támadók könnyedén hozzáfértek ezekhez a profilokhoz, valamint potenciálisan az ott tárolt adatokhoz is, például e-mail-címekhez, telefonszámokhoz, születési dátumokhoz, üzenetekhez és bejegyzésekhez. Ez az utóbbi időszak egyik legnagyobb tömeges adatlopása a közösségi médiában.

Hogyan működött a támadás?

A High Touch Support, az Instagram MI-vel támogatott fiókhelyreállító rendszere tartalmazott egy hibát, amely lehetővé tette, hogy a támadók olyan e-mail-címekre kérjenek jelszó-visszaállítási linket, amelyek nem tartoztak az adott fiókhoz. Noha a rendszer feladata az e-mail-cím ellenőrzése volt, az ellenőrzés hibásan működött, így idegen címekre is kiküldte a visszaállítási linket. Ezáltal a támadóknak nem volt szükségük különleges technikai tudásra, elegendő volt a sérülékeny folyamat kihasználása.

Károk enyhítése és tanulságok

A Meta azonnal leállította a hibás rendszert, visszaállította az érintett profilok jelszavait, és minden fiókot kötelező biztonsági ellenőrzésre irányított. Nem egyértelmű, hogy történt-e adatlopás, de lehetséges, mivel a támadók könnyen hozzáférhettek bizalmas információkhoz. A vállalat a jövőben szigorúbb ellenőrzést ígér az ilyen helyreállítási folyamatoknál, és más platformokon is vizsgálja a hasonló MI-alapú megoldásokat.

Az MI felelőssége nő

A szakértők szerint az MI-integráció nem csökkenti a kockázatokat, sőt, új kategóriájú fenyegetéseket hoz létre, amikor a támadók nem technikai sérülékenységeket, hanem a működési logikát támadják. A cégeknek komolyan kell venniük ezeket a rendszereket, hiszen már rendkívül érzékeny műveleteket is vezérelnek, például fiókhozzáférést és jelszó-visszaállítást.

2026, adrienne, www.techradar.com alapján