Hackare ska ha kapat Instagramkonton via Metas AI-support
Foto: Freepik
Hackare uppger sig ha lyckats kapa Instagramkonton genom att be Metas egna AI-supportchatt om hjälp, rapporterar 404 Media. Metoden ska ha fungerat genom att helt enkelt be chattboten koppla en ny e-postadress till ett valfritt användarnamn.
Så ska attacken ha gått till
Tillvägagångssättet var anmärkningsvärt enkelt. En angripare bad AI-supportchatten, som Meta erbjuder för att hjälpa användare med kontoproblem, att länka en ny mejladress till ett specifikt Instagramkonto. Chattboten ska ha utfört åtgärden utan att verifiera att den som frågade faktiskt ägde kontot.
Metoden innebär i praktiken att ett säkerhetssystem blev ett intrångsverktyg, och att Metas egna supportfunktion användes mot plattformens egna användare.
Kända konton kapades under samma period
Uppgifterna om sårbarheten sammanfaller i tid med att flera uppmärksammade Instagramkonton kapades. Bland de drabbade finns Barack Obamas tidigare Vita huset-konto, ett konto som varit inaktivt sedan 2017.
– Det är inte fastställt att de uppmärksammade intrången har koppling till metoden, skriver Techcrunch.
Huruvida de kända kontokapningarna skedde just via AI-supporten är alltså oklart. Ingen officiell bekräftelse finns om att metoderna hänger ihop.
Meta har åtgärdat sårbarheten
Enligt Techcrunch har Meta sedan dess täppt till säkerhetshålet. Hur länge sårbarheten var aktiv och hur många konton som kan ha drabbats är inte känt.
Händelsen sätter ljuset på riskerna med att integrera AI-drivna supportfunktioner i känsliga system utan tillräckliga verifieringsmekanismer. Hur Meta avser att förhindra liknande brister framöver har bolaget inte kommunicerat offentligt.
