Техническая брешь в механизме восстановления доступа позволила хакерам обходить стандартные методы защиты. Злоумышленникам не требовалось подбирать пароли или проводить фишинговые рассылки: достаточно было отправить запрос чат-боту, имитируя владельца профиля через VPN. Система автоматически направляла ссылку для смены пароля на привязанную электронную почту или номер телефона, которые хакеры перехватывали, получая полный контроль над аккаунтом.
В разделе ИТ-бизнес
Хакеры крадут аккаунты в Instagram через чат-бота
Злоумышленники научились взламывать профили в Instagram, используя лишь никнейм владельца. Атака проходит через автоматизированный чат-бот поддержки Meta, который позволяет инициировать сброс пароля. Уязвимость затронула как рядовых пользователей, так и верифицированные страницы, включая архивный аккаунт Белого дома времен президентства Барака Обамы.
Особой популярностью у взломщиков пользовались короткие и редкие никнеймы, высоко ценимые на черном рынке. Среди пострадавших оказалась эксперт по кибербезопасности Джейн Манчун Вонг. Хотя представитель Meta Энди Стоун заявил об устранении уязвимости 1 июня, атаки продолжились. Исследователи отмечают, что компания лишь ограничила доступ к интерфейсу чат-бота для обычных пользователей, однако оставила открытым API, через который продолжают действовать преступники, адаптируя алгоритмы под логику больших языковых моделей.
Комментарии (0)
Пока нет комментариев. Будьте первым!