Поддержать нас
Беларусы на войне
  1. «За 500 долларов работать не будем». В сети появилось обращение, вероятно, от мигрантов из Узбекистана, которые приехали в Беларусь
  2. Французов поставили на колени. На чемпионате мира прошел первый полуфинал — рассказываем, как это было
  3. В вагонах минского метро появилась новая схема. У нее есть одно сильное неудобство
  4. Владельца одного из брендов беларусской одежды, недавно объявившего о закрытии, задерживали силовики — «Вясна»
  5. Этот «непростой» иностранец в 2020-м хвалил Лукашенко и говорил, что «никто не украдет» его имущество. Но реальность оказалась иной
  6. «Белтелеком» вводит изменения для клиентов
  7. В Беларуси исчезли еще пять населенных пунктов
  8. Беларус подался на польскую визу после депортации, ждал месяц. И что в итоге?
  9. «Я готовилась ко всему, но не к этому». Беларусов на приеме у врача стали спрашивать о желании умереть — что происходит?
  10. Российский блогер избил двух мужчин на Зыбицкой в Минске. Один из них впал в кому, ему собирают более 320 тысяч евро на лечение
  11. «Родители должны такого ремня ему дать». После видео с дракой подростков в Минске милиция начала проверку
  12. На торги выставили недвижимость банковского топ-менеджера
  13. Беларусских абитуриентов зовут поступать на сотрудников КГБ. Чем их заманивают и о чем не говорят
  14. «Фон спокойный». Беларусы в Москве, Питере и Екатеринбурге рассказали про бензин и прилеты
  15. «Русское лобби гасит все». Почему в Беларуси за неделю закрылись три известных бренда одежды — источник
  16. «За день „поднимаю“ 650 рублей». Водители WB Taxi рассказали, сколько получают на самом деле


В Instagram сообщили об устранении проблемы, позволявшей хакерам обманом заставлять ИИ-инструмент поддержки предоставлять доступ к чужим аккаунтам, пишет Русская служба Би-би-си.

Изображение носит иллюстративный характер. Фото: pexels.com / Brian Ramirez
Изображение носит иллюстративный характер. Фото: pexels.com / Brian Ramirez

Согласно утверждениям, подкрепленным скриншотами и видео, ИИ-чатбот приложения в последние дни позволял пользователям «перехватывать» чужие учетные записи.

Злоумышленники могли менять пароли других аккаунтов, подделывая данные о своем местоположении, а затем просить ИИ изменить привязанные к аккаунту адреса электронной почты.

«Проблема устранена, и мы принимаем меры для защиты затронутых аккаунтов», — заявил представитель Meta Энди Стоун в публикации в X.

В ответ на другой пост он добавил, что сообщения о взломе аккаунтов мировых лидеров с помощью этой уязвимости «полностью ложны».

Технологическое издание 404 Media отметило, что сообщения об уязвимости совпали «с серией громких захватов аккаунтов в Instagram», включая верифицированный аккаунт, которым бывший президент США Барак Обама пользовался во время пребывания в Белом доме.

По данным издания, в аккаунте некоторое время появлялись публикации в поддержку Ирана, прежде чем доступ был восстановлен.

Точное число пострадавших аккаунтов пока неизвестно.

Среди тех, кто сообщил о проблеме, — исследовательница в области кибербезопасности и бывшая сотрудница Meta Джейн Манчун Вонг. Она написала в X, что пароль от ее аккаунта был изменен без ее ведома, а весь предыдущий день она получала уведомления о попытках сброса пароля.

«Довольно тревожно», — отметила она.

Инцидент произошел на фоне растущих опасений относительно того, как все более мощные и распространенные системы искусственного интеллекта влияют на безопасность пользовательских данных.

В соцсетях появились видео, которые, как утверждается, демонстрируют возможный механизм взлома.

На одном из роликов, опубликованном исследователем Dark Web Informer в X, показано, как пользователь в процессе восстановления доступа ищет нужный аккаунт, используя VPN для имитации местоположения настоящего владельца.

После выбора профиля злоумышленник отправлял ИИ‑помощнику запрос с просьбой привязать новый адрес электронной почты и отправить на него код подтверждения. Чат‑бот выполнял запрос, после чего злоумышленник получал письмо со ссылкой для смены пароля.

Один из пользователей X сообщил, что после взлома своего аккаунта не смог найти способ связаться со службой поддержки.

«Мы дошли до момента, когда один ИИ украл аккаунт, а другой не может это исправить — и нигде в процессе нет ни одного человека», — написал он.

Би‑би‑си направила запрос Meta о том, доступны ли пользователям, чьи аккаунты были взломаны, сотрудники поддержки. Компания и ранее подвергалась критике за недостаточную помощь пользователям, чьи аккаунты были взломаны или ошибочно заблокированы.

Независимый орган, рассматривающий споры пользователей соцсетей в ЕС, на прошлой неделе заявил, что Meta практически никогда не отвечает на обращения людей, утверждающих, что их аккаунты были несправедливо заблокированы.

Кроме того, компания недавно значительно сократила штат сотрудников на фоне многомиллиардных инвестиций в развитие ИИ.