Săptămâna trecută, un număr necunoscut de conturi de Instagram au fost sparte printr-o acțiune simplă, care nu necesită cunoștințele avansate ale unui hacker.
O simplă cerere de schimbare a adresei de e-mail alocate unui anumit cont făcute chatbot-ului de suport al platformei ducea la pierderea accesului asupra contului pentru posesorii de drept.
Fără să explice cum a fost posibilă o scăpare de asemenea magnitudine, Meta anunța luni că problema a fost rezolvată.
Doar că, în zilele care au urmat, alți utilizatori s-au plâns pe rețelele de socializare că nu-și mai pot accesa conturile de Instagram. În același timp, pe un canal de Telegram pe care se discută despre acest tip de atac, mai mulți membri susțin că încă pot profita de AI-ul Meta pentru a sparge conturi.
Dacă este adevărat, înseamnă că Meta încă nu a rezolvat problema și că AI-ul companiei încă răspunde pozitiv când i se cere să schimbe adresa de e-mail a unui cont.
Compania americană anunța în luna martie că activează un chatbot bazat pe AI pentru a se ocupa de suportul tehnic al utilizatorilor. Acest chatbot ar trebui să ajute utilizatorii cu toate problemele pe care le întâmpină, inclusiv să-și reseteze parola conturilor.
Această funcție din urmă este și cea care stă la baza hack-urilor recente. După ce schimbă adresa de e-mail și primește codul de confirmare trimis la adresa respectivă, AI-ul consideră că a făcut suficient pentru a verifica identitatea utilizatorului.
