i-Phone.ir
اخبار

هکرها با فریب هوش مصنوعی اینستاگرام، موفق شدند ۲۰٬۰۰۰ حساب کاربری را به‌دست بگیرند.

هکرها با فریب ربات پشتیبانی هوش مصنوعی متا، توانستند دسترسی به حدود ۲۰٬۰۰۰ حساب اینستاگرام به‌دست آورند. این حمله با استفاده از پیام‌های تقلبی که ربات را وادار به ارائه توکن‌های دسترسی می‌کرد، انجام شد و نشان‌دهنده ضعف امنیتی در سیستم‌های خودکار پشتیبانی است. متا پس از کشف نفوذ، اقدامات اصلاحی برای تقویت احراز هویت و محدود کردن دسترسی ربات‌ها به اطلاعات حساس آغاز کرده است.

هکرها هوش مصنوعی اینستاگرام را فریب دادند و ۲۰٬۰۰۰ حساب کاربری را به‌دست گرفتند

شرح خبر

هکرها موفق شدند ربات پشتیبانی مبتنی بر هوش مصنوعی متا (Meta AI) را فریب دهند و از طریق آن به‌صورت خودکار رمز عبور حساب‌های اینستاگرام را بازنشانی کنند. این حمله منجر به به‌دست‌گیری از بیش از ۲۰٬۰۰۰ حساب کاربری، از جمله حساب‌های با پروفایل‌های برجسته‌ای چون کاخ سفید، نیروی فضایی ایالات متحده و پژوهشگر امنیتی جین وانگ شد.

نحوهٔ حمله

  • هکرها فرآیند بازنشانی رمز عبور را آغاز کردند.
  • در مرحله انتخاب روش، گزینهٔ Meta AI Support Assistant را برگزیدند.
  • دستیار هوش مصنوعی را مجبور کردند تا یک ایمیل جدید به حساب اضافه کند.
  • سیستم بدون درخواست ورود به حساب، ایمیل جدید را ثبت کرد.
  • کد تأیید به ایمیل تازه اضافه‌شده ارسال شد.
  • هکرها با استفاده از این کد، رمز عبور را تغییر دادند و تمام دستگاه‌های صاحب حساب را از سیستم خارج کردند.

حساب‌های تحت‌تأثیر

بر اساس گزارش‌های TechCrunch و SecurityWeek، حساب‌های زیر جزو حساب‌های به‌دست‌آمده بودند:

«حساب اینستاگرام کاخ سفید دورهٔ اوباما (غیرفعال از ۲۰۱۷)، حساب سرهنگ ارشد نیروی فضایی ایالات متحده جان بنتی‌وگنا و حساب پژوهشگر امنیتی جین وانگ نیز مورد نفوذ قرار گرفتند.»

اقدامات متا در واکنش

  • غیرفعال‌سازی ابزار مورد سوءاستفاده: ربات پشتیبانی AI تا رفع کامل آسیب‌پذیری دوباره فعال نخواهد شد.
  • نامعتبرسازی لینک‌های بازنشانی: تمام لینک‌های تولیدشده توسط این آسیب‌پذیری منقضی شد.
  • تنظیم مجدد رمز عبور: برای حساب‌های تحت‌تأثیر، رمز عبور به‌صورت اجباری تغییر یافت.
  • اعمال چک‌پوینت امنیتی اجباری: کاربران مجبور به تکمیل مراحل امنیتی اضافی شدند.
  • اطلاع‌رسانی به صاحبان حساب: متا به‌صورت مستقیم به کاربران اطلاع داد که حسابشان تحت‌تأثیر بوده است.

نکات مهم

  • حساسیت ابزار AI: ربات‌های پشتیبانی مبتنی بر هوش مصنوعی می‌توانند در صورت عدم کنترل مناسب، به‌عنوان نقطهٔ ضعف امنیتی عمل کنند.
  • اهمیت احراز هویت دو عاملی (MFA): حساب‌های بدون MFA به‌راحتی هدف حملات مشابه می‌شوند.
  • پاسخ سریع شرکت‌ها: غیرفعال‌سازی سریع ابزار، نامعتبرسازی لینک‌ها و تنظیم مجدد رمز عبور، گام‌های کلیدی برای محدود کردن خسارت هستند.

جمع‌بندی

حملهٔ اخیر به اینستاگرام نشان می‌دهد که حتی سیستم‌های پیشرفتهٔ هوش مصنوعی می‌توانند در برابر مهندسی اجتماعی آسیب‌پذیر باشند. کاربران باید حتماً احراز هویت دو عاملی را فعال کنند و به‌روز‌رسانی‌های امنیتی پلتفرم‌ها را پیگیری نمایند. از سوی دیگر، شرکت‌های فناوری باید فرآیندهای اعتبارسنجی ربات‌های پشتیبانی را تقویت کرده و دسترسی‌های حساس را محدود کنند تا از تکرار چنین حوادثی جلوگیری شود.

کلمات کلیدی

هک اینستاگرام, هوش مصنوعی متا, ربات پشتیبانی AI, بازنشانی رمز عبور, حساب‌های کاربری هک‌شده, امنیت سایبری, MFA, آسیب‌پذیری امنیتی, متا, Instagram security, ۲۰٬۰۰۰ حساب کاربری