Штучний інтелект Meta опинився в центрі скандалу після повідомлень про викрадення Instagram-акаунтів. Як з’ясувалося, зловмисники могли використовувати ШI-помічника компанії для зміни електронної пошти, прив’язаної до профілю, і таким чином отримувати контроль над обліковим записом, повідомляє phonearena.com.
За даними користувачів, для атаки не потрібно було знати пароль чи проходити двофакторну автентифікацію. Достатньо було звернутися до Meta ШI із запитом на зміну електронної адреси. В окремих випадках система перевіряла місцеперебування користувача, тому хакери використовували VPN із геолокацією, наближеною до власника акаунта.
Іноді бот вимагав селфі для підтвердження особи. Однак і цей захист виявився ненадійним — зловмисники обходили його за допомогою інших ШI-сервісів, які генерували зображення власника профілю.
Серед постраждалих виявилися не лише звичайні користувачі. Повідомляється про захоплення акаунтів косметичного бренду Sephora, дослідниці Джейн Манчун Вонг, розробника Альберта Реншоу та навіть архівного акаунта Білого дому часів Барака Обами.
Meta запустила ШI-помічника для підтримки користувачів Instagram наприкінці минулого року. Він допомагає повідомляти про шахрайство, отримувати довідкову інформацію та відновлювати доступ до акаунтів. Саме функції, пов’язані зі зміною даних профілю та скиданням паролів, і стали слабким місцем системи. При цьому деякі користувачі скаржаться, що після втрати акаунтів не могли швидко зв’язатися з живою службою підтримки.
Запис Скандал навколо ШI-помічника Meta: бот допомагав отримувати доступ до чужих Instagram-акаунтів спершу з'явиться на ITsider.com.ua.
Подписывайтесь на наш канал в Telegram! Новости политики - https://t.me/politinform_net
