هکرها هوش مصنوعی متا را فریب دادند تا به اکانت‌های بزرگ اینستاگرام دسترسی پیدا کنند

0ارسال شده توسط: کیارش باستانی13 خرداد 1405 ساعت 19:43

هکرها با فریبهوش مصنوعی متاتوانستند به تعداد زیادی از حساب‌های کاربری مهم اینستاگرام دسترسی پیدا کنند و کنترل آن‌ها را به دست بگیرند، مسئله‌ای که نگرانی‌های امنیتی جدیدی را برانگیخته است.

در روزهای اخیر، تعدادی از حساب‌های بزرگ و شناخته‌شدهاینستاگراماز جمله حساب غیرفعال کاخ سفید اوباما و صفحه شرکتی سفورا هدف حمله سایبری قرار گرفتند. این حملات که ظاهرا با یک نقص امنیتی در شرکتMetaمرتبط است، نشان‌دهنده یک روش جدید برای دور زدن پروتکل‌های امنیتی بود. این حادثه بر اهمیتامنیت سایبریو چالش‌های ناشی از یکپارچه‌سازی هوش مصنوعی در سیستم‌های حساس تأکید می‌کند.

چگونگی هک اینستاگرام با فریب هوش مصنوعی متا

حملات اخیر به اینستاگرام بر محور چت‌بات پشتیبانی مبتنی برهوش مصنوعیمتا صورت گرفته است. متا در ماه مارس اعلام کرده بود که برای تسریع روند بازیابی حساب‌ها و سایر امور مشتریان، کنترل این سرویس‌ها را به هوش مصنوعی واگذار می‌کند. هکرها با استفاده از VPN برای مخفی کردن موقعیت مکانی خود و جعل کردن درخواست بازیابی رمز عبور برای نام کاربری هدف، به سراغ دستیار هوش مصنوعی رفتند.

آن‌ها مستقیما از ربات خواستند تا یک آدرس ایمیل جدید تحت کنترل خود را به حساب کاربری هدف اضافه کند. هوش مصنوعی متا به این درخواست‌ها عمل کرد و کد تایید یک‌بار مصرف را مستقیما به آدرس ایمیل هکر ارسال کرد. با در اختیار داشتن این کد، مهاجمان توانستند رمز عبور را تغییر داده و مالک اصلی را از حساب خود بیرون کنند. این روش در برابر حساب‌هایی که از تایید دو مرحله‌ای (MFA) استفاده می‌کنند، کارساز نبوده است. این آسیب‌پذیری در مدت کوتاهی پس از کشف، برطرف شد.

اکانت‌های آسیب‌دیده و واکنش رسمی متا

از جمله حساب‌های شناخته‌شده‌ای که هدف این حملات قرار گرفتند می‌توان به حساب رسمی کاخ سفید اوباما (Obama White House) که از ژانویه ۲۰۱۷ غیرفعال بود، صفحه شرکتی سفورا (Sephora) و حساب ارشدترین افسر نظامی نیروی فضایی ایالات متحده (U.S. Space Force) اشاره کرد. در حساب کاخ سفید اوباما، هکرها تصویری تولیدشده توسط هوش مصنوعی با کپشنی مبنی بر کنترل کاخ سفید توسط شیعیان آپلود کردند.

گردنبند هوش مصنوعی متا تمام حرف‌های روزتان را به یاد می‌آوردمتا رمزگذاری سرتاسری پیام‌های دایرکت اینستاگرام را متوقف می‌کندمارک زاکربرگ محاکمه می‌شود؛ بحث امنیت کودکان در اینستاگرام داغ شد!متا از سرویس پولی اینستاگرام پلاس و واتساپ پلاس رونمایی کرد

در واکنش به این حادثه،متااز طریق ایمیل به گیزمودو اعلام کرد که «این مشکل برطرف شده است و ما در حال امن‌سازی حساب‌های آسیب‌دیده هستیم.» این موضوع در پیامی توسط اندی استون (Andy Stone)، معاون ارتباطات Meta، در شبکه اجتماعی X (توییتر سابق) نیز تایید شد. نیکیتا بیر (Nikita Bier)، رئیس محصول X، این حادثه را بزرگترین نقض امنیتی در تاریخ Meta/Facebook خواند، اما استون این ادعا را که تقریباً تمام پیام‌های مستقیم رهبران جهان عمومی شده‌اند، تکذیب کرد.