Ни украденного пароля, ни взломанной почты. Хакеры научились угонять аккаунты Instagram, просто поговорив с чат-ботом Meta
NewsMakerMeta учила своего ИИ решать проблемы с безопасностью. Он решил их, но не так, как ожидалось.
Угон аккаунта в Instagram * обычно ассоциируется с украденным паролем или взломанной почтой. Но в новом случае злоумышленникам, судя по всему, хватило другого пути: они убедили помощника Meta* на базе искусственного интеллекта самому открыть им доступ к чужим профилям.
Instagram устранил ошибку, из-за которой несколько учётных записей оказались захвачены. Схема стала известна после публикаций на Reddit [ 1 , 2 ], X** [ 1 , 2 , 3 ] и в Telegram-каналах, где начали распространять видео и описания атаки. Среди пострадавших оказались заметные страницы, включая аккаунт Белого дома времён администрации Барака Обамы , профиль главного мастер-сержанта Космических сил США Джона Бентивеньи и аккаунт Sephora.
Некоторые взломанные страницы на время получили проиранские изображения и сообщения. По данным опубликованных материалов, злоумышленники также охотились за короткими и ценными именами пользователей Instagram, которые могут стоить на чёрном рынке большие суммы.
Схема выглядела удивительно простой. Атакующий включал сеть, подменяя местоположение, чтобы подключение выглядело похожим на обычный регион владельца аккаунта. Затем запрашивал сброс пароля, переходил в чат с помощником Meta и просил привязать к нужному профилю новый адрес электронной почты.
После такого запроса помощник отправлял проверочный код уже на почту злоумышленника. Атакующий вводил код в чат, после чего система предлагала сбросить пароль. Настоящую почту владельца аккаунта, судя по опубликованным видео , захватывать не требовалось.
Специалист по безопасности Джейн Манчун Вонг сообщила , что её аккаунт также оказался взломан. По её словам, пароль изменили без её ведома, а в течение дня она видела несколько попыток сбросить пароль. После публикации Вонг узнала о других владельцах ценных аккаунтов, которые столкнулись с похожими попытками захватить профиль.
В Telegram-каналах утверждали , что способ мог работать несколько месяцев. Там же распространяли списки коротких имён пользователей и связанных с ними городов. В одном из сообщений говорилось, что уязвимыми были не все профили, поэтому атакующие предлагали проверять цели вручную.
Представитель Instagram Энди Стоун сообщил в X, что проблема устранена, а компания защищает затронутые аккаунты. Meta не раскрыла, сколько пользователей пострадало. По сообщениям нескольких Telegram-каналов, после срочного исправления описанный способ перестал работать.
Случай показал риск, который возникает, когда платформы доверяют автоматизированным помощникам восстанавливать доступ. В марте Meta продвигала такую поддержку как систему, которая не просто даёт советы, а помогает решать проблемы с безопасностью аккаунта, включая возможность сбросить пароль и восстановить доступ.
Специалисты по безопасности считают, что помощники на базе искусственного интеллекта создают новую поверхность для атак. Если обычного сотрудника поддержки можно обмануть социальной инженерией , то чат-бот тоже может выполнить опасное действие, когда запрос выглядит достаточно убедительно.
Дополнительную защиту в данном случае могла дать многофакторная аутентификация . По данным авторов опубликованных видео, атака не срабатывала против аккаунтов, где была включена такая защита. Даже одноразовый код по СМС, несмотря на слабую надёжность по сравнению с ключами доступа и аппаратными ключами, вероятно, помешал бы захватить профиль.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.
Угон аккаунта в Instagram * обычно ассоциируется с украденным паролем или взломанной почтой. Но в новом случае злоумышленникам, судя по всему, хватило другого пути: они убедили помощника Meta* на базе искусственного интеллекта самому открыть им доступ к чужим профилям.
Instagram устранил ошибку, из-за которой несколько учётных записей оказались захвачены. Схема стала известна после публикаций на Reddit [ 1 , 2 ], X** [ 1 , 2 , 3 ] и в Telegram-каналах, где начали распространять видео и описания атаки. Среди пострадавших оказались заметные страницы, включая аккаунт Белого дома времён администрации Барака Обамы , профиль главного мастер-сержанта Космических сил США Джона Бентивеньи и аккаунт Sephora.
Некоторые взломанные страницы на время получили проиранские изображения и сообщения. По данным опубликованных материалов, злоумышленники также охотились за короткими и ценными именами пользователей Instagram, которые могут стоить на чёрном рынке большие суммы.
Схема выглядела удивительно простой. Атакующий включал сеть, подменяя местоположение, чтобы подключение выглядело похожим на обычный регион владельца аккаунта. Затем запрашивал сброс пароля, переходил в чат с помощником Meta и просил привязать к нужному профилю новый адрес электронной почты.
После такого запроса помощник отправлял проверочный код уже на почту злоумышленника. Атакующий вводил код в чат, после чего система предлагала сбросить пароль. Настоящую почту владельца аккаунта, судя по опубликованным видео , захватывать не требовалось.
Специалист по безопасности Джейн Манчун Вонг сообщила , что её аккаунт также оказался взломан. По её словам, пароль изменили без её ведома, а в течение дня она видела несколько попыток сбросить пароль. После публикации Вонг узнала о других владельцах ценных аккаунтов, которые столкнулись с похожими попытками захватить профиль.
В Telegram-каналах утверждали , что способ мог работать несколько месяцев. Там же распространяли списки коротких имён пользователей и связанных с ними городов. В одном из сообщений говорилось, что уязвимыми были не все профили, поэтому атакующие предлагали проверять цели вручную.
Представитель Instagram Энди Стоун сообщил в X, что проблема устранена, а компания защищает затронутые аккаунты. Meta не раскрыла, сколько пользователей пострадало. По сообщениям нескольких Telegram-каналов, после срочного исправления описанный способ перестал работать.
Случай показал риск, который возникает, когда платформы доверяют автоматизированным помощникам восстанавливать доступ. В марте Meta продвигала такую поддержку как систему, которая не просто даёт советы, а помогает решать проблемы с безопасностью аккаунта, включая возможность сбросить пароль и восстановить доступ.
Специалисты по безопасности считают, что помощники на базе искусственного интеллекта создают новую поверхность для атак. Если обычного сотрудника поддержки можно обмануть социальной инженерией , то чат-бот тоже может выполнить опасное действие, когда запрос выглядит достаточно убедительно.
Дополнительную защиту в данном случае могла дать многофакторная аутентификация . По данным авторов опубликованных видео, атака не срабатывала против аккаунтов, где была включена такая защита. Даже одноразовый код по СМС, несмотря на слабую надёжность по сравнению с ключами доступа и аппаратными ключами, вероятно, помешал бы захватить профиль.
* Компания Meta и её продукты (включая Instagram, Facebook, Threads) признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.