Скандали, інтриги 🚨


🚨 Meta AI допоміг хакерам захоплювати Instagram-акаунти

Дослідники повідомили про критичну вразливість у AI-powered account recovery системі Meta, яка дозволяла зловмисникам перехоплювати Instagram-акаунти через механізм відновлення доступу. (The Verge)

🔍 Як працювала атака:
Замість експлуатації серверної вразливості атакуючі маніпулювали AI-асистентом підтримки Meta. У певних сценаріях бот дозволяв прив’язати новий email до акаунта жертви та ініціювати reset пароля без достатньої перевірки особи.

⚠️ Під ударом опинились:

акаунти без MFA
premium usernames
корпоративні та публічні профілі

За повідомленнями дослідників, викрадені акаунти активно перепродавались у Telegram-каналах.

Найцікавіше в цьому кейсі:
Проблема була не у “зламі Instagram”, а у тому, що AI-агенту надали доступ до критичних account recovery дій без жорстких механізмів автентифікації та перевірки прав. (Reddit)

Meta повідомила, що вразливість уже виправлена та проводить захист постраждалих акаунтів.