Meta✴ подтвердила, что в результате хакерской атаки на ИИ-инструмент компании для сброса паролей пользователей были украдены более 20 тыс. аккаунтов Instagram✴. Злоумышленники использовали уязвимость в инструменте High Touch Support (HTS) — системе поддержки пользователей на базе искусственного интеллекта, с помощью которой можно восстановить доступ после блокировки аккаунта.
Источник изображения: xAi
Дело в том, что система HTS не проверяла связанность указываемых пользователями адресов почтовых ящиков с реальными аккаунтами Instagram✴. Это позволило злоумышленникам получать ссылки для сброса паролей на аккаунтах, чьи владельцы не активировали функцию двухфакторной аутентификации.
После того, как в социальных сетях появилось большое количество сообщений от пользователей, которые столкнулись с данной проблемой, Meta✴ отреагировала на ажиотаж. Вице-президент Meta✴ по коммуникациям Энди Стоун (Andy Stone) ответил одному из пострадавших. Он сообщил, что «проблема решена, и мы защищаем затронутые аккаунты». Других комментариев по данной проблеме от официальных представителей компании не поступало.
«Мы сообщаем, что уязвимость в инструменте поддержки восстановления аккаунтов Instagram✴ была использована для компрометации аккаунтов Instagram✴ 30 пользователей в вашей юрисдикции. Все аккаунты были заблокированы, чтобы прервать несанкционированный доступ к ним», — говорится в письме Meta✴, которое недавно было направлено в офис генерального прокурора штата Мэн.
Представитель Meta✴ также сообщил, что 31 мая была выявлена уязвимость в HTS, которую злоумышленники задействовали для кражи аккаунтов Instagram✴. В сообщении Meta✴ не уточняется, когда началась проблема, но в документах, направленных генпрокурору штата Мэн, упоминается 17 апреля. Вероятно, первые атаки были зафиксированы именно тогда. Злоумышленники могли получить доступ к контактной информации пользователей, их публикациям, перепискам, истории активности и информации в профилях.
После обнаружения проблемы Meta✴ отключила систему HTS и заблокировала все сгенерированные с её помощью ссылки для сброса паролей. Она также перевела все потенциально затронутые проблемой аккаунты в режим обязательной проверки безопасности, которая предполагает повторное прохождение аутентификации и сброс пароля.