Súlyos, a Meta AI-t érintő biztonsági hibára derült fény a napokban: a mesterségesintelligencia-chatbot ugyanis készséggel segített bárkinek feltörni mások Instagram-fiókját.
A támogatási funkciókra kihegyezett AI abban segítette a támadókat, hogy kicserélhessék egy profil e-mail-címét – úgy, hogy a jogos tulajdonos levelezőjéhez nem is kellett hozzáférniük. Végül a támadók az e-mail-cím mellett a fiók jelszavát is lecserélték, így teljesen átvehették a kontrollt a kiszemelt profil felett. A módszerről az alábbi cikkünkben írtunk részletesen.
A Meta most közölte, hogy hány fiókot loptak el a módszert használva a támadók, és a szám alapján elég nagy volt a baj: 20 225. A cég illetékese szerint, bár a chatbot alapvetően megfelelően működött, ott hibázott, hogy nem egyeztette a jelszó-visszaállítást kérő személy által megadott e-mail-címet a fiók tulajdonosáéval.
https://hvg.hu/tudomany/20260603_meta-instagram-korlatozas-tinedzserek-ismetlodo-tartalmak
Miután elkezdtek szaporodni a panaszos beszámolók a weben, Andy Stone, a Meta kommunikációért felelős alelnöke válaszolt az egyik érintettnek, hogy a problémát már megoldották, a megcélzott fiókokat pedig „biztosítják” – részletezi a Bleeping Computer. Ez azt jelenti, hogy megszüntették a jogosulatlan hozzáférést, visszaadva a profilokat azok jogos tulajdonosának.
A techóriás kiemeli: nincs információja arról, hogy milyen személyes adatok kerülhettek az illetéktelenek kezébe, de aki teljes hozzáférést szerez egy ilyen profilhoz, az a fotóktól a személyes adatokon át a privát beszélgetésekig bármihez hozzáférhet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
