Iată cum au folosit inteligența artificială a lui Meta pentru a sparge conturile de Instagram: cum să te protejezi?

Weekendul trecut, compania de tehnologie Meta s-a confruntat cu un incident de securitate în care mai multe Hackerii și-au folosit chatbot-ul de inteligență artificială (AI) pentru a compromite conturile de pe rețeaua socială Instagram.

Eșecul nu a fost cauzat de un atac de hacker asupra serverelor interne ale companiei sau de utilizarea unui malware complex, ci mai degrabă de o vulnerabilitate în logica asistentului de suport automatizat.

Acest sistem a permis modificarea adreselor de e-mail asociate profilurilor fără a efectua verificările de identitate necesare, afectând atât utilizatorii anonimi, cât și conturile instituționale și persoane publice. Meta a confirmat atacul cibernetic luni, asigurând că vulnerabilitatea a fost deja patchizată și că au fost implementate măsuri pentru protejarea profilurilor afectate.

Vulnerabilitatea a fost localizată în funcțiile operaționale ale chatbot-ului AI pe care Meta l-a integrat la începutul acestui an în Facebook și Instagram. Acest asistent are puterea de a efectua acțiuni în numele utilizatorului, precum raportarea fraudelor, gestionarea furtului de identitate și procesarea resetarii parolei.

Conform capturilor de ecran și videoclipurilor postate pe rețelele sociale de experți în securitate și grupuri de analiză cibernetică, metoda folosită nu a necesitat parole sau software rău intenționat.

Atacatorii au inițiat conversații cu asistentul virtual ca parte a fluxului normal de recuperare a contului și au solicitat să conecteze profilul victimei la o nouă adresă de e-mail.

Chatbot-ul a procesat cererea și a trimis codul de verificare direct în căsuța de e-mail a solicitantului. Cu acest cod, Atacatorii resetează acreditările de conectare, luând controlul deplin asupra profilului și blocând utilizatorii inițiali. Pentru a evita alertele automate de securitate ale platformei, atacatorii au folosit rețele private virtuale (VPN) pentru a-și falsifica locația geografică și pentru a simula apropierea de proprietarii de drept.

Incidentul a compromis securitatea unui număr necunoscut de utilizatori. Printre profilurile afectate se numără conturi proeminente precum cel al lui Barack Obama corespunzător perioadei sale la Casa Albă (inactiv din 2017), cel al companiei de cosmetice Sephora, cel al înaltului oficial al forței spațiale americane John Bentivegna și cel al specialistului în securitate cibernetică Jane Wong.

Meta a lansat luni o declarație oficială în care confirmă existența atacului și rezolvarea lui ulterioară. „Problema a fost deja rezolvată și protejăm conturile afectate”, a spus compania. De asemenea, compania a clarificat că nu a existat nicio breșă în sistemele sale interne sau în backend, menținând integritatea generală a serverelor Instagram. Până acum, Meta nu a dezvăluit numărul exact de conturi descoperite în weekend.

1. Activați autentificarea în doi pași (2FA) cu o aplicație externă

Atacatorii încearcă adesea să redirecționeze coduri SMS sau e-mailuri. Dacă configurați autentificarea cu doi factori folosind o aplicație de autentificare (cum ar fi Google Authenticator sau Duo Mobile), sistemul vă va cere un cod numeric care se schimbă la fiecare 30 de secunde și există numai pe telefonul dvs. fizic.

Accesați profilul dvs. > Setări și confidențialitate > Centru de cont > Parolă și securitate > Autentificare în doi pași.

2. Descărcați și salvați codurile de recuperare

Când activați autentificarea în doi pași, Instagram vă oferă o listă de coduri de rezervă unice. Dacă un atacator încearcă să-ți schimbe datele de contact sau rămâi fără acces la telefon, aceste coduri sunt ultima ta linie de apărare pentru a recâștiga controlul fără a fi nevoie să treci prin chatbot-ul de asistență. Salvați-le într-un loc sigur, departe de dispozitiv (cum ar fi un blocnotes fizic).

3. Utilizați funcția „Verificare securitate”.

Instagram are un instrument intern conceput special pentru a vă ghida în protejarea profilului. Vă permite să verificați dintr-o privire dacă e-mailul și numărul de telefon mobil sunt încă corecte și vă ajută să vă actualizați parola la una puternică (combinând majuscule, litere mici, numere și simboluri) și pe care nu o utilizați pe nicio altă platformă.

4. Monitorizați conectările active: verificați frecvent ce dispozitive au acces la contul dvs. Dacă vedeți o locație ciudată sau un telefon pe care nu-l recunoașteți (chiar dacă au încercat să folosească un VPN, istoricul va înregistra noul dispozitiv), vă puteți deconecta imediat de la distanță.

În Centrul de conturi > Parolă și securitate, selectați „Unde v-ați conectat” pentru a vă controla accesul.