Хакеры взломали аккаунты в Instagram, обманув чат-бот службы поддержки Meta

В администрации социальной сети уже заявили, что проблема с чат-ботом устранена.

Социальная сеть Instagram устранила уязвимость в системе безопасности, которая позволила взломать аккаунты нескольких пользователей – хакеры обманом заставили чат-бот службы поддержки Meta предоставить доступ к страницам жертв.

В выходные несколько пользователей Reddit заявили о взломе своих аккаунтов в Instagram, а ряд пользователей X предупредили о подобных случаях.

Появилось также видео взлома. Хакер использовал VPN для подмены предполагаемого местоположения жертвы, чтобы избежать срабатывания автоматической защиты аккаунта. Затем он в чате с Meta AI Support Assistant попросил бота добавить новый адрес электронной почты. Чат-бот отправил код подтверждения на указанный хакером адрес. Затем хакер передал код подтверждения чат-боту, после чего бот показывает кнопку «Сбросить пароль».

Представитель Instagram Энди Стоун заявил, что проблема устранена. Неясно, сколько пользователей Instagram подверглись несанкционированному доступу к своим аккаунтам.