Hackerzy włamali się na konta tysięcy użytkowników Instagram. By to zrobić, musieli obejść chat boty supportu, które okazały się dla nich niezwykle pomocne.
Rozwój sztucznej inteligencji niestety przyniósł nam także zastąpienie ludzkiej pomocy technicznej przez chat boty AI. Mówimy niestety, bo też jesteśmy ludźmi i na co dzień mierzymy się z problemami, które te chat boty generują. Chcemy odzyskać dostęp do konta? Chat bot nie rozumie pytania. Chcemy zmienić adres e-mail? Chat bot daje nam linka do zupełnie innej strony. Gdyby firmy wykorzystujące AI w swojej pomocy technicznej chociaż odrobinę przyłożyły do tego rękę, może byśmy nie narzekali. A tu się jeszcze okazuje, że niektóre chat boty z supportu nie tylko nie pomogą rozwiązać nam problemu, ale jeszcze dadzą dostęp do naszego konta losowym włamywaczom.
Masowe włamania na konta Instagram. Hackerzy wykorzystali ułomność AI supportu w Meta
A konkretniej mowa o pomocy technicznej Meta, a jak dobrze już wiemy, ta firma akurat uwielbia pakować sztuczną inteligencję wszędzie, gdzie tylko się da. Otóż historia, którą zaraz opiszemy, pokazuje dobitnie, że AI w supporcie wcale nie jest najlepszym rozwiązaniem. Zaczniemy jednak od środka, czyli od momentu, gdy tysiące użytkowników serwisu Instagram nagle zauważyło, że ktoś włamał im się na konta. Pozmieniane hasła i nowe adresy e-mail przypisane do konta przestraszyły zdecydowaną część z nich, bo nikt nie wiedział, co się stało.
Na szczęście z pomocą przyszli sami hackerzy, którzy pochwalili się swoją metodą działania. Otóż najpierw ustawili odpowiednią lokalizację VPN, by ominąć pierwsze zabezpieczenia Meta. Kolejnym krokiem było rozpoczęcie rozmowy z chat botem pomocy technicznej i poproszenie go o przypisanie do konta nowego adresu e-mail. Ten nawet nie podaje tego w wątpliwość, nie pyta o podanie jakichkolwiek danych weryfikacyjnych, tylko od razu wysyła na podany adres e-mail kod potwierdzający. Po jego wpisaniu, chat bot pozwala zresetować hasło i cyk, w ten sposób konto zostaje przejęte.
Ucierpiało m.in. archiwalne konto Baracka Obamy
Wśród kont, które zostały w ten sposób zaatakowane, są nie tylko zwykli szarzy ludzie. Hackerzy włamali się na konto Baracka Obamy (na szczęście tylko to powiązane z Białym Domem, nieaktywne od końca kadencji Obamy) czy głównego starszego sierżantem Sił Kosmicznych Stanów Zjednoczonych, Johna Bentivegny. Rzecznik Instagram, Andy Stone, w poniedziałek poinformował, że problem został już rozwiązany. Natomiast cisza jest po stronie Meta, która chyba akurat zajęta jest zwalnianiem kolejnych pracowników, by zastąpić ich AI. Tym samym AI, które bez problemu daje innym dostęp do kont w serwisach społecznościowych.
Przeczytaj także:
Nvidia ogłasza nowy superchip. Czym jest RTX Spark?
Samolot musiał awaryjnie lądować przez nazwę głośnika Bluetooth. Kosztowny żart 16-latka.