
Chatbot Meta AI oszukany – wystarczyła jedna prośba, by przejąć konta na Instagramie
Luka w asystencie wsparcia opartym na sztucznej inteligencji Meta umożliwiła atakującym przejęcie kont na Instagramie o wysokim profilu – wystarczyło poprosić chatbota o zmianę powiązanego adresu e-mail, z pominięciem haseł i uwierzytelniania dwuskładnikowego.
Krytyczna luka w asystencie wsparcia AI Meta umożliwiła hakerom przejęcie dziesiątek kont na Instagramie, w tym zweryfikowanych profili należących do zarchiwizowanej strony Białego Domu byłego prezydenta USA, starszego dowódcy Sił Kosmicznych USA oraz sieci kosmetycznej Sephora. Exploit, o którym jako pierwszy poinformował serwis 404 Media, nie wymagał hasła ani kodu uwierzytelniania dwuskładnikowego od pierwotnego właściciela.
Jak działał exploit
Atakujący inicjowali proces odzyskiwania konta na Instagramie i kontaktowali się z asystentem wsparcia Meta AI. Prosili bota o powiązanie nowego adresu e-mail z docelowym kontem. AI spełniała prośbę, wysyłając kod weryfikacyjny na adres e-mail kontrolowany przez atakującego. Po weryfikacji system wysyłał link do resetowania hasła, blokując dostęp prawowitemu właścicielowi. Jedyną techniczną przeszkodą była lokalizacja: bot sprawdza, czy żądanie pochodzi ze znanego regionu konta. Hakerzy obchodzili to, używając VPN do fałszowania swojej lokalizacji. W niektórych przypadkach, gdy bot prosił o selfie w celu weryfikacji, atakujący używali innego narzędzia AI do wygenerowania fałszywego zdjęcia rzekomego posiadacza konta.
Najgłupsza luka w zabezpieczeniach, jaką kiedykolwiek widziałem.
Instrukcje krok po kroku oraz filmy demonstrujące metodę krążyły w grupach hakerskich na Telegramie w miniony weekend. Jeden z filmów udostępniony przez badacza cyberbezpieczeństwa Dark Web Informer na X pokazywał cały proces – od wyszukania docelowej nazwy użytkownika po otrzymanie linku do resetowania hasła.
Skompromitowane cele wysokiego profilu
Wśród przejętych kont znalazł się zarchiwizowany profil Instagram Białego Domu z czasów administracji Baracka Obamy, nieaktywny od 2017 roku. Po przejęciu konto publikowało proirańską propagandę. Przejęto również konto Chief Master Sergeant Sił Kosmicznych Johna F. Bentivegny, które wykorzystano do rozpowszechniania treści proirańskich i antyamerykańskich. Bentivegna ostrzegł później obserwujących na Facebooku, aby nie wchodzili w interakcje z postami.
Doświadczenia takie jak to pokazują, że cyberbezpieczeństwo to nie tylko problem korporacji, ale coś, z czym wszyscy mamy do czynienia w codziennym życiu.
Inne ofiary to konto Sephory, badaczka bezpieczeństwa i była pracownica Meta Jane Manchun Wong, programista Albert Renshaw oraz liczni użytkownicy z pożądanymi krótkimi nazwami użytkownika, które na czarnym rynku mogą osiągać setki tysięcy dolarów. Wong poinformowała, że jej hasło zostało zmienione bez jej wiedzy i otrzymała wiele nieautoryzowanych prób resetowania.
Moje hasło zostało zmienione bez mojej wiedzy, a wczoraj otrzymywałam różne próby resetowania hasła. To dość niepokojące.
Ofiary zablokowane bez możliwości kontaktu z człowiekiem
Dotknięci problemem użytkownicy znaleźli się w błędnym kole. Ten sam system AI, który umożliwił przejęcie, był ich jedynym dostępnym kanałem wsparcia i okazał się niezdolny do przywrócenia dostępu. Jedna z ofiar, właściciel konta @korn, opisał spędzenie sześciu godzin na próbach uzyskania pomocy, otrzymując jedynie cztery zepsute linki od asystenta AI Meta. Konto było zabezpieczone Meta Verified i skanem twarzy, ale żadne z tych zabezpieczeń nie zapobiegło przejęciu.
AI ukradło moje konto, inne AI nie może go naprawić – nigdzie nie ma człowieka w pętli.
Autor techniczny Gergely Orosz zauważył na X, że zespół zaufania i bezpieczeństwa Meta na Instagramie został ostatnio „całkowicie ogołocony”, co mogło być czynnikiem przyczyniającym się do incydentu. Zdarzenie zbiega się z masowymi zwolnieniami w Meta w związku z miliardowymi wydatkami na AI.
Reakcja Meta
Rzecznik Meta Andy Stone potwierdził, że problem został rozwiązany, a firma zabezpiecza dotknięte nim konta. Zaprzeczył doniesieniom, jakoby luka została wykorzystana do włamania na konta światowych przywódców, nazywając je „całkowicie fałszywymi”. Firma uruchomiła asystenta wsparcia AI w marcu, promując go jako narzędzie, które może pomóc w zapobieganiu przejmowaniu kont. Niezależny organ rozstrzygania sporów UE zauważył w zeszłym tygodniu, że Meta praktycznie nigdy nie odpowiada, gdy zgłasza przypadki użytkowników, którzy twierdzą, że zostali niesłusznie zablokowani.
- Meta uruchamia chatbota wsparcia opartego na AI z możliwością odzyskiwania konta i resetowania hasła
- Meta ogłasza rozszerzenie wsparcia AI na wszystkie zapytania klientów, w tym wrażliwe funkcje konta
- Instrukcje i filmy demonstrujące exploit zaczynają krążyć w grupach hakerskich na Telegramie
- 404 Media jako pierwszy informuje o luce; potwierdzono wiele przejęć kont o wysokim profilu
- Rzecznik Meta Andy Stone potwierdza, że problem został rozwiązany, a dotknięte nim konta są zabezpieczane


