Появилась информация о новом случае применения искусственного интеллекта для получения доступа к конфиденциальной информации. В данном случае речь идёт о чат-боте компании Meta, который отдал доступ к учётным записям пользователей в Instagram. Для этого потребовался сервис VPN и логин пользователей. Мошенники использовали возможность сбрасывать учётные записи и заставили чат-бота службы поддержки менять адреса электронной почты, которые связаны с аккаунтами Instagram других пользователей. Среди пользователей, к аккаунтам которых получили доступ злоумышленники, значатся бывший президент США Барак Обама и глава космических сил Джон Бентивегну.
Компания Meta представила чат-бота для решения затрагивающих учётные записи проблем в марте. Это позволяет обрабатывать запросы без участия реальных сотрудников. Чтобы чат-бот был полностью автоматизирован, ему пришлось дать большие полномочия, среди которых и выполнение запросов на сброс аккаунтов. В представляющем возможности чат-бота пресс-релизе говорится о способности обнаружить попытки дистанционного взлома аккаунтов благодаря мониторингу внезапной активности из необычных местоположений, смены пароля и редактирования профиля.
Именно этим и воспользовались хакеры, при помощи VPN выбирая IP-адрес той страны, где располагается владелец целевого аккаунта. Дальше у чат-бота просили отправить код на сброс логина и пароля от аккаунта на указанный адрес электронной почты. Целями становились в первую очередь аккаунты с популярными словами в названиях и небольшим количеством символов, которые можно дорого продать.
В настоящее время Meta закрыла данную лазейку, что подтверждается также перепиской хакеров в Telegram.
* признана в РФ экстремистской организацией.
** принадлежат компании Meta, признанной в РФ экстремистской организацией.