Над 20 000 Instagram акаунта бяха откраднати при пробив в AI системата за поддръжка на Meta

Meta разкри, че акаунтите на над 20 000 потребители на Instagram са били откраднати при неотдавнашен инцидент, при който хакери са използвали системата за поддръжка на Meta, базирана на изкуствен интелект, за да нулират пароли.

Както BleepingComputer съобщи преди една седмица, злоумишлениците са се възползвали от пропуск в инструмента High Touch Support (HTS) на компанията – система за поддръжка, подпомагана от изкуствен интелект, която помага на потребителите да възстановят достъпа до акаунтите си в Instagram. Използвайки факта, че HTS не проверява дали имейл адресите са свързани с целевите акаунти в Instagram, те са получили линкове за нулиране на пароли, които им са позволили да влязат и да откраднат акаунтите без активирана двуфакторна автентификация (2FA).

След като в социалните мрежи се появиха множество сигнали от потребители за тези атаки, Анди Стоун, вицепрезидент по комуникациите на Meta отговори на един от засегнатите потребители, като заяви, че „проблемът е решен и Meta осигурява защитата на засегнатите акаунти“.

Въпреки че Meta не посочи в писмото кога са започнали атаките, в документацията на уебсайта на Офиса на главния прокурор на щата Мейн се посочва, че нарушението е настъпило на 17 април, което вероятно е датата на първата атака, експлоатирала уязвимостта в HTS.

Освен това, макар че компанията заяви, че не разполага с информация за това какви лични данни са били достъпни или откраднати от компрометираните акаунти, тя отбеляза, че нападателите са могли да получат достъп до контактната информация на засегнатите потребители на Instagram (имейл адрес и/или телефонен номер), дати на раждане, публикации и съдържание в социалните мрежи (снимки, видеоклипове, сторита), директни съобщения и кореспонденция, история на активността и взаимодействията в профила, информация за профила (биография, снимка на профила), както и други свързани профили и услуги.

След като засече инцидента, компанията деактивира системата за поддръжка, задвижвана от HTS AI и всички линкове за нулиране на пароли, които тя е генерирала, за да гарантира, че всички бъдещи опити за отвличане, част от същата злонамерена кампания ще бъдат блокирани. Тя също така включи всички потенциално откраднати акаунти в задължителна проверка за сигурност и помоли всички засегнати потребители да нулират паролите си отново и да се автентикират наново, за да осигурят и възвърнат контрола над компрометираните акаунти.