Хакеры получили доступ к большому количеству аккаунтов в Instagram*, не применяя сложных алгоритмов и специальных знаний. Об этом рассказал портал TechCrunch.
Для взлома хакеры использовали VPN для имитации геолокации жертвы и чат-бота в техподдержке Meta** AI. Они попросили искусственный интеллект изменить адрес электронной почты, а бот, в свою очередь, не запросил дополнительного подтверждения личности и просто одобрил запрос. В итоге у них получилось поменять пароль без подтверждения от реального владельца.
Как только метод был описан публично, разработчики оперативно устранили уязвимость. До конца неясно, как долго хакеры им пользовались и сколько аккаунтов было взломано таким образом. Вероятно, схема работала с самого появления чат-бота техподдержки, и именно с ней связаны случаи потери доступа к своим аккаунтам у многих популярных личностей, произошедшие за последние несколько месяцев.
*Социальная сеть Instagram принадлежит компании Meta, которая признана экстремистской на территории РФ
**Компания Meta признана экстремистской на территории РФ
