Rendkívül bizarr hibát javított a Meta a saját chatbotjában. A támogatási funkciókra kihegyezett Meta AI ugyanis látványosan félreértette, mi is lenne a feladata, és segített feltörni Instagram-fiókokat.
Mint a TechCrunch kifejti, a hétvége folyamán számos felhasználó jelezte a Redditen és az X-en, hogy feltörték az Instagram-profiljukat. Sőt, látszólag még az Obama-adminisztráció 2017 óta inaktív profilja is érintettje volt a problémának.
Hasonlóan járt egy biztonsági kutató, Jane Wong is, aki elmondta: a tudta nélkül megváltoztatták a jelszavát, majd több jelszó-helyreállítási kérelmet is kapott. „Elég aggasztó” – fogalmazott.
Egy, az X-en terjedő videó lépésről lépésre mutatta be, hogyan lehet feltörni valaki más Instagram-profilját – ezt csak azért mutatjuk, mert a Meta javításának köszönhetően a módszer már nem működik.
https://x.com/DarkWebInformer/status/2061253599758315527
A hackerek állítólag VPN segítségével hamisították meg a célpontok tartózkodási helyét, mert ha látszólag ott vannak, mint a felhasználó általában, nem élesednek az Instagram fiókvédelmi funkciói.
Ezután a támadó beszélgetni kezdett a Meta AI Support Assistantjével, és arra kérte, hogy adjon hozzá egy új e-mail-címet a célpont fiókjához. A chatbot minden további nélkül elküldte az azonosító kódot a hacker által megadott e-mail-címre. Ezt a chatbotnak megadva a Meta AI megjelenített egy Jelszó visszaállítása gombot – erre klikkelve a rosszindulatú félnek már csak meg kellett adnia egy új jelszót, és kész, át is vette az irányítást a kiszemelt fiók fölött.
A támadás lényege dióhéjban az volt, hogy a hackernek nem kellett hozzáférést szereznie ahhoz az e-mail-fiókhoz, amelyet az áldozat használ az Instagram-fiókjához. Ritka az ilyen súlyos hiba egy ekkora techóriás rendszereiben.
Az egyelőre nem ismert, hogy összesen hány Instagram-fiók fölött vehették át az irányítást a hackerek ezzel a módszerrel.
https://hvg.hu/tudomany/20260528_meta-facebook-instagram-whatsapp-plus-elofizetes-premium-funkciok
Fontos azonban, hogy csak azoknál járhattak sikerrel a támadók, akik nem aktiválták a kétlépcsős azonosítást. Ezt ma már minden fiók esetében erősen ajánlott használni – ide kattintva talál egy magyar nyelvű útmutatót arról, hogyan tudja beállítani.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
