A Meta AI asszisztens biztonsági rése lehetőséget biztosít arra, hogy a rosszindulatú felhasználók tömegesen törjék fel az Instagram-fiókokat, és törekvéseikkel szemben a kétlépcsős azonosítás sem nyújt védelmet. A Meta szerint a problémát elhárították, de kiderült, hogy a vállalat csak a felhasználói felület egyik vezérlőelemét távolította el, miközben a háttérben továbbra is ott van egy ordas nagy sebezhetőség.
A legfrissebb jelentések szerint a Meta AI chatbot biztonsági hézagját kihasználva a hackerek egyszerű üzenetekkel képesek megváltoztatni a kiszemelt Instagram-profilokhoz társított e-mail-címeket. Ez a trükk teljesen megkerüli a kétlépcsős azonosítást is, és máris át lehet venni az irányítást a fiókok felett. Bár a Meta kommunikációs alelnöke, Andy Stone korábban kijelentette, hogy az ezt lehetővé tévő hibát javították és az érintett fiókokat biztonságba helyezték, a valóságban a támadások zavartalanul folytatódnak.
A biztonsági szakértők és neves iparági szereplők saját tapasztalataik alapján erősítették meg, hogy a fiókjaikat a hivatalos közlemény után is feltörték. Kiderült, hogy a Meta úgynevezett javítása mindössze annyiból áll, hogy eltávolították a támogatás kérésére szolgáló gombot a felhasználói felületről. Ez a lépés ugyan elrejtette a közvetlen hozzáférést a chatbothoz, de a háttérben futó API-végpontokat érintetlenül hagyta.
A dörzsöltebb támadók így most különböző scriptek és Telegram-botok segítségével közvetlenül kommunikálnak a Meta AI rendszerével a fiókok megszerzéséhez. Adja magát a kérdés, hogy mégis miért kínlódnak ezzel a hackerek. Nos, a megszerzett egyedi felhasználóneveket és a nagy követőbázissal rendelkező profilokat simán eladják a feketepiacon. Úgy látszik, erre van kereslet, máskülönben nem vesződnének a dologgal.
Ha úgy érzed, hogy a Meta óriási mulasztást követett el az ügyben, akkor nem jársz messze az igazságtól. A vállalat ugyanis több mint 8 ezer alkalmazottat bocsátott el, és további 7 ezret átirányított a mesterséges intelligenciával kapcsolatos projektekre. Nem hivatalos források szerint ez a lépés az Instagram biztonsági és bizalmi részlegének 60 százalékát frankón el is vitte, így aztán nincs elegendő ember az ilyen ügyek hatékony és gyors rendezéséhez.
Forrás: Android Authority
