accessibility-icon
share-icon
צילום: שאטרסטוק
צילום: שאטרסטוק

אינסטגרם מודה: פרצה חמורה אפשרה להאקרים להשתלט על חשבונות

דסק החדשות C14

דסק החדשות C14

יח סיון ה'תשפו (03.06.26)

6

like

0

dislike

מטא מודה כי פתרה פרצת אבטחה חמורה בצ'אט-בוט התמיכה של אינסטגרם שאיפשרה להאקרים להשתלט על חשבונות מאומתים • התוקפים ניצלו את המערכת האוטומטית כדי לשנות כתובות מייל וסיסמאות ללא פיקוח אנושי • האירוע מעלה חשש כבד לגבי העברת סמכויות אבטחה קריטיות לידי בינה מלאכותית


רוצה שנקריא לך?

מגישים

חברת מטא מודה כי פתרה פרצת אבטחה חמורה שאפשרה להאקרים להשתלט על חשבונות אינסטגרם באמצעות כלי התמיכה של הבינה המלאכותית. לפי הדיווחים מאמש (שלישי) ב-BBC, תוקפים ניצלו את הצ'אט-בוט, כדי לשנות את פרטי הגישה של משתמשים אחרים. הפרצה השפיעה על שורה של פרופילים בעלי ערך גבוה, בהם גם חשבונות המקושרים לבית הלבן בתקופת הנשיא אובמה.

maximize-image
images-count2+
אילוסטרציה | צילום: שאטרסטוק

לפי הדיווח, השיטה התבססה על הטעיית ה-AI באמצעות שירות VPN: ההאקרים זייפו את מיקומם כדי להתאים לזה של בעל החשבון המקורי, ואז שכנעו את הבוט לשנות את כתובת המייל המשויכת לפרופיל. לאחר מכן, המערכת שלחה קוד אימות ישירות להאקרים, מה שאפשר להם לאפס את הסיסמה ולנעול את המשתמשים מחוץ לחשבונם.

יש לציין כי במשך שנים הסתמכו ענקיות הטכנולוגיה על מוקדי שירות מאוישים, אך בחודש מרץ האחרון הודיעה מטא על הרחבת השימוש בבינה מלאכותית לניהול תקלות אבטחה. החברה הבטיחה כי המערכת תדע לספק פתרונות ולא רק הצעות. כעת מתברר כי הסמכות הרחבה שניתנה לבוטים ללא מנגנוני אימות מספקים הפכה לסיכון אבטחה משמעותי עבור מיליוני משתמשים, שנאלצו להתמודד עם "חטיפת" זהותם הדיגיטלית.

maximize-image
images-count2+
גם החשבון שלו נפגע. נשיא ארה"ב לשעבר, ברק אובמה | צילום: שאטרסטוק

בין הנפגעים מהפריצה הייתה גם ג'יין מנצ'ון וונג, מהנדסת אבטחה לשעבר במטא, שסיפרה כי סיסמתה שונתה ללא ידיעתה. ברחבי הטלגרם הופצו רשימות של שמות משתמש "חזקים" המורכבים מאותיות בודדות או מילים מבוקשות, שנמכרו למרבה במחיר עקב פגיעותם לאקספלויט. במקרים מסוימים, החשבונות שנפרצו שימשו להפצת תכנים פוליטיים ואף תכנים פרו-איראניים.

דובר מטא, אנדי סטון, מסר כי הבעיה תוקנה והחברה פועלת לאבטחת החשבונות שנפגעו. עם זאת, האירוע מחזק את הביקורת על היעדר מענה אנושי במקרים של פריצות. משתמשים רבים מדווחים כי הם נותרים חסרי אונים מול מערכות אוטומטיות שאינן מסוגלות לתקן טעויות שביצעה בינה מלאכותית אחרת. בשלב זה לא ברור כמה חשבונות נפגעו מהפרצה לפני שנסגרה סופית ב-24 השעות האחרונות.

עקבו אחרינו גם ב-Google News