Instagram na udaru hakera: AI asistent navodno omogućava krađu naloga
Manipulacija se može dogoditi čak i kada je aktivirana dvofaktorska autentifikacija
Dodaj 24sedam kao Google izvor
U javnosti su se pojavili izveštaji o potencijalnom bezbednosnom propustu koji bi mogao da omogući zloupotrebu veštačkog asistenta kompanije Meta na Instagramu. Prema navodima, hakeri koriste slabosti u sistemu kako bi prevarili AI asistenta za korisničku podršku i naveli ga da pošalje pristupne podatke na adrese koje ne pripadaju vlasnicima naloga.
Ovaj slučaj izazvao je zabrinutost jer se tvrdi da se manipulacija može dogoditi čak i u situacijama kada je aktivirana dvofaktorska autentifikacija, koja bi inače trebalo da predstavlja dodatni nivo zaštite korisničkih naloga. Ako se ovakve tvrdnje pokažu tačnim, to bi značilo da napadači pronalaze način da zaobiđu jedan od najvažnijih sigurnosnih mehanizama na platformi.
Kako hakeri zaobilaze zaštitu?
Prema dostupnim informacijama, napadači najpre koriste virtuelne privatne mreže kako bi uskladili svoju lokaciju sa lokacijom ciljanog korisničkog naloga. Na taj način pokušavaju da smanje mogućnost da sistem prepozna sumnjivu aktivnost.
Nakon toga, hakeri navodno šalju poruku veštačkom asistentu u kojoj se predstavljaju kao vlasnik naloga i traže promenu povezane imejl adrese. U poruci navode korisničko ime mete i sugerišu da će dostaviti kod za potvrdu, čime pokušavaju da stvore utisak legitimnog zahteva.
Pročitajte još:
Profimedia
U sledećem koraku, sistem veštačke inteligencije, prema tvrdnjama izveštaja, može da generiše link za resetovanje lozinke i pošalje ga na imejl adresu koju je naveo napadač, čime se otvara mogućnost preuzimanja naloga bez znanja pravog vlasnika.
Primer zloupotrebe neaktivnih naloga
Kao jedan od primera navodi se i slučaj neaktivnog naloga koji je povezan sa profilom "Obamina Bela kuća". Reč je o stranici koja već godinama nije bila aktivna, tačnije od januara 2017. godine, kada je došlo do smene administracije u Sjedinjenim Američkim Državama.
Prema tvrdnjama koje kruže internetom, hakeri su iskoristili taj nalog kako bi objavili neobičnu fotografiju uz kontroverzan opis. Ovaj incident dodatno je podstakao sumnje u moguće slabosti sistema i način na koji se upravlja starim ili neaktivnim nalozima.
Iako se još uvek ne zna u kojoj meri su ovi izveštaji potvrđeni, slučaj je pokrenuo raspravu o bezbednosti veštačke inteligencije u okviru platformi društvenih mreža i o tome koliko su korisnički nalozi zaista zaštićeni od sofisticiranih oblika zloupotrebe.
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari