Согласно данным экспертов по кибербезопасности, злоумышленники нашли способ использовать ИИ-ассистента поддержки Meta для массового захвата аккаунтов в Instagram.
Атака строилась на технике прямой промпт-инъекции. Хакеры направляли чат-боту запросы на изменение электронной почты, привязанной к аккаунту. Для успешного выполнения операции им требовалось лишь подключение через VPN с геолокацией, совпадающей с местоположением владельца профиля.
После того как ассистент без дополнительной проверки менял адрес электронной почты, злоумышленники запускали стандартную процедуру восстановления пароля и получали полный доступ к учетной записи.
Стоит отметить, что среди пострадавших оказались архивный аккаунт Белого дома периода президентства Барака Обамы, страница главного сержанта Космических сил США Джона Бентивеньи, а также официальный профиль бренда Sephora. Бывшая сотрудница Meta Джейн Вонг также сообщила о компрометации своих аккаунтов.
Получив контроль над архивным профилем Белого дома, злоумышленники разместили там публикации с проиранской риторикой. Другие атакующие использовали схему для кражи редких коротких пользовательских имен с целью их дальнейшей продажи на теневых площадках.
Сервис Meta AI Support Assistant был запущен в марте и позиционировался компанией как полностью автоматизированное решение для восстановления доступа к учетным записям.
Представитель Meta Энди Стоун сообщил, что обнаруженная уязвимость уже устранена.