Η Meta ανακοίνωσε ότι αποκατέστησε ένα πρόβλημα ασφαλείας στο Instagram, το οποίο φέρεται να επέτρεπε σε χάκερ να εκμεταλλεύονται το εργαλείο υποστήριξης τεχνητής νοημοσύνης της πλατφόρμας και να αποκτούν πρόσβαση σε λογαριασμούς άλλων χρηστών.
Σύμφωνα με καταγγελίες που συνοδεύονταν από στιγμιότυπα οθόνης και βίντεο τα οποία κυκλοφόρησαν στα μέσα κοινωνικής δικτύωσης, το chatbot τεχνητής νοημοσύνης του Instagram μπορούσε, υπό ορισμένες συνθήκες, να χρησιμοποιηθεί για την «κατάληψη» λογαριασμών.
Όπως αναφέρθηκε, οι χάκερ είχαν τη δυνατότητα να αλλάξουν τους κωδικούς πρόσβασης άλλων χρηστών προσποιούμενοι ότι βρίσκονται στην ίδια γεωγραφική τοποθεσία με τον κάτοχο του λογαριασμού και ζητώντας στη συνέχεια από το AI να τροποποιήσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου που ήταν συνδεδεμένη με αυτόν.
«Το ζήτημα έχει επιλυθεί και προχωρούμε στην προστασία των λογαριασμών που επηρεάστηκαν», ανέφερε σε ανάρτησή του στο X ο εκπρόσωπος της Meta, Άντι Στόουν.
Σε ξεχωριστή τοποθέτησή του απέρριψε επίσης τους ισχυρισμούς ότι η συγκεκριμένη ευπάθεια χρησιμοποιήθηκε για την παραβίαση λογαριασμών παγκόσμιων ηγετών, χαρακτηρίζοντάς τους «εντελώς ψευδείς».
Οι αναφορές για επιθέσεις και ο λογαριασμός του Ομπάμα
Τεχνολογικά μέσα ενημέρωσης ανέφεραν ότι οι καταγγελίες για το κενό ασφαλείας συνέπεσαν χρονικά με μια σειρά από ηχηρές παραβιάσεις λογαριασμών στο Instagram, μεταξύ των οποίων και ένας επαληθευμένος λογαριασμός που χρησιμοποιούσε ο Μπαράκ Ομπάμα κατά τη διάρκεια της προεδρίας του στις Ηνωμένες Πολιτείες.
Σύμφωνα με τις ίδιες πληροφορίες, στον συγκεκριμένο λογαριασμό δημοσιεύτηκε περιεχόμενο υπέρ του Ιράν προτού ανακτηθεί ο έλεγχός του.
Μέχρι στιγμής δεν έχει γίνει γνωστός ο ακριβής αριθμός των λογαριασμών που ενδεχομένως επηρεάστηκαν από την ευπάθεια.
Μεταξύ όσων υποστήριξαν ότι έπεσαν θύματα της επίθεσης ήταν και η ειδικός κυβερνοασφάλειας και πρώην εργαζόμενη της Meta, Τζέιν Μαντσούν Γουόνγκ.
Όπως ανέφερε σε ανάρτησή της, ο κωδικός πρόσβασης του λογαριασμού της άλλαξε χωρίς τη συγκατάθεσή της, ενώ δεχόταν επανειλημμένες απόπειρες επαναφοράς κωδικού.
«Είναι αρκετά ανησυχητικό», σχολίασε χαρακτηριστικά.
Πώς λειτουργούσε η μέθοδος
Βίντεο που δημοσιεύθηκαν στα κοινωνικά δίκτυα φέρονται να δείχνουν τον τρόπο με τον οποίο μπορούσε να πραγματοποιηθεί η παραβίαση.
Σε μία από τις επιδείξεις, ο χρήστης αναζητούσε το όνομα του λογαριασμού-στόχου μέσω της διαδικασίας ανάκτησης πρόσβασης του Instagram, ενώ παράλληλα χρησιμοποιούσε υπηρεσία VPN για να εμφανίζεται ότι βρίσκεται στην ίδια περιοχή με τον πραγματικό κάτοχο.
Στη συνέχεια ζητούσε από τον βοηθό Meta AI να συνδέσει νέα διεύθυνση email στον λογαριασμό και να αποστείλει κωδικό επαλήθευσης.
Σύμφωνα με τις καταγγελίες, το σύστημα ανταποκρινόταν στο αίτημα, αποστέλλοντας τον κωδικό στο email του επιτιθέμενου. Μετά την επιβεβαίωση, ο χρήστης λάμβανε σύνδεσμο αλλαγής κωδικού πρόσβασης, αποκτώντας ουσιαστικά τον έλεγχο του λογαριασμού.
Κριτική για την έλλειψη ανθρώπινης υποστήριξης
Το περιστατικό αναζωπύρωσε τη συζήτηση γύρω από την εξάρτηση των μεγάλων πλατφορμών από αυτοματοποιημένα συστήματα υποστήριξης.
Χρήστες που υποστήριξαν ότι επηρεάστηκαν από την ευπάθεια ανέφεραν πως δυσκολεύτηκαν να επικοινωνήσουν με πραγματικούς εκπροσώπους της εταιρείας για την ανάκτηση των λογαριασμών τους.
Ένας χρήστης έγραψε χαρακτηριστικά ότι «φτάσαμε στο σημείο όπου μία τεχνητή νοημοσύνη σου κλέβει τον λογαριασμό και μια άλλη δεν μπορεί να τον επαναφέρει, χωρίς κανέναν άνθρωπο στη διαδικασία».
Η Meta έχει βρεθεί επανειλημμένα στο στόχαστρο κριτικής για την περιορισμένη υποστήριξη που παρέχει σε χρήστες των οποίων οι λογαριασμοί παραβιάζονται ή αναστέλλονται κατά λάθος.
Το περιστατικό έρχεται επίσης σε μια περίοδο όπου εντείνονται οι ανησυχίες για τις επιπτώσεις των ολοένα και πιο ισχυρών συστημάτων τεχνητής νοημοσύνης στην ασφάλεια των προσωπικών δεδομένων, την κυβερνοασφάλεια και την προστασία της ιδιωτικότητας.
Διαβάστε ακόμη
Πώς η «μπερδεμένη» εφαρμογή της AI κοστίζει στις επιχειρήσεις και απογοητεύει τους εργαζομένους
Ποιοι θα λάβουν ενίσχυση €300 τον Νοέμβριο – Όλες οι αλλαγές σε σχέση με πέρυσι
Στρατηγικά έργα cloud: Η ΕΕ βάζει φρένο στην κυριαρχία των Big Tech
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.