Meta uklonila ogroman sigurnosni propust u AI asistentu nakon što su hakeri preuzeli Instagram profile
Kompanija Meta, vlasnik Instagrama, Facebooka i WhatsAppa, objavila je da je riješila veliki sigurnosni propust u svom asistentu za podršku zasnovanom na umjetnoj inteligenciji, koji je hakerima omogućavao da zaobiđu sigurnosne protokole i preuzmu premium Instagram profile.
„Ovaj problem je riješen i radimo na osiguravanju pogođenih profila“, naveo je u utorak Andy Stone, zvaničnik Mete za komunikacije, na društvenoj platformi X.
This issue has been resolved and we are securing impacted accounts.
— Andy Stone (@andymstone) June 1, 2026
Kritična ranjivost, koja je kružila Telegram kanalima prije nego što je razotkrivena na društvenoj platformi X, omogućavala je zlonamjernim akterima da otmu profile bez potrebe za pristupom e-mail adresi ili broju telefona žrtve.
Stranica povezana sa Obamom također hakovana
Zvanična Instagram stranica Bijele kuće povezana s bivšim američkim predsjednikom Barackom Obamom također je hakovana, prema objavljenom izvještaju informativnog portala za zabavu TMZ.
Proboj je otkriven u nedjelju nakon što se na profilu pojavilo nekoliko neobičnih objava.
Sigurnosni propust je zahtijevao od napadača da koriste virtuelnu privatnu mrežu (VPN) kako bi uskladili geografsku lokaciju s ciljanim korisnikom, čime su zaobilazili automatizovane regionalne zaštitne mjere.
Počinitelj bi potom pokrenuo opciju za ponovno postavljanje lozinke kako bi otvorio prozor za ćaskanje s Metinim AI asistentom za podršku (Meta AI Support Assistant), alatom koji je lansiran na globalnom nivou ranije ove godine radi automatizacije oporavka profila i tehničke podrške.
Automatizovani sistem zloupotrijebljen za preuzimanje lozinki
Haker bi jednostavno naložio automatizovanom sistemu da promijeni registrovanu e-mail adresu ciljanog profila u njegovu vlastitu adresu, što bi navelo chatbota da napadaču pošalje osmocifreni verifikacioni kod.
Nakon unosa koda nazad u interfejs za ćaskanje, sistem bi generisao link za ponovno postavljanje lozinke, omogućavajući napadaču da postavi novu lozinku i zaključa pristup legitimnom vlasniku profila.
Ova cyber kampanja kompromitovala je nekoliko visokoprofilnih računa tokom vikenda, uključujući neaktivni profil Bijele kuće Baracka Obame, globalnog trgovca kozmetikom Sephora, te privatni profil glavnog narednika Svemirskih snaga SAD-a Johna Bentivegne.
Kompromitovani profil Obamine Bijele kuće, na kojem nije bilo aktivnosti od 2017. godine, nakratko je imao proiranske slike i poruke prije nego što je Meta intervenisala.
federalna.ba/AA