Χάκερ φέρεται να εκμεταλλεύτηκαν ευπάθεια στο σύστημα υποστήριξης τεχνητής νοημοσύνης του Instagram, αποκτώντας πρόσβαση σε λογαριασμούς άλλων χρηστών, σύμφωνα με αναφορές που κυκλοφόρησαν σε μέσα κοινωνικής δικτύωσης και στιγμιότυπα οθόνης, σύμφωνα με το BBC.
Η Meta ανακοίνωσε ότι το πρόβλημα έχει πλέον επιλυθεί και ότι έχουν ληφθεί μέτρα για την ασφάλεια των επηρεασμένων λογαριασμών.
Σύμφωνα με τις καταγγελίες, το chatbot υποστήριξης μπορούσε να παραπλανηθεί ώστε να εγκρίνει αιτήματα αλλαγής στοιχείων πρόσβασης, όπως το email και ο κωδικός πρόσβασης.
Οι επιτιθέμενοι φέρονται να χρησιμοποιούσαν τεχνικές παραποίησης τοποθεσίας μέσω VPN, ώστε να εμφανίζονται ότι βρίσκονται στην ίδια γεωγραφική περιοχή με τον στόχο, αυξάνοντας την πιθανότητα αποδοχής των αιτημάτων ανάκτησης λογαριασμού.
Σε δηλώσεις του στο X, ο εκπρόσωπος της Meta, Άντι Στόουν, υποστήριξε ότι οι αναφορές περί εκμετάλλευσης της ευπάθειας για παραβίαση λογαριασμών παγκόσμιων ηγετών είναι «εντελώς ψευδείς».
Παράλληλα, το τεχνολογικό μέσο 404media ανέφερε ότι τα περιστατικά συνέπεσαν χρονικά με σειρά παραβιάσεων λογαριασμών υψηλού προφίλ στο Instagram, μεταξύ των οποίων και επαληθευμένος λογαριασμός που συνδεόταν με τον Μπαράκ Ομπάμα. Ο συγκεκριμένος λογαριασμός φέρεται να είχε αναρτήσει περιεχόμενο υπέρ του Ιράν πριν ανακτηθεί.
Η έκταση του προβλήματος παραμένει ασαφής, καθώς δεν έχει διευκρινιστεί πόσοι λογαριασμοί επηρεάστηκαν συνολικά. Ανάμεσα σε όσους δήλωσαν ότι επλήγησαν περιλαμβάνεται και η ερευνήτρια ασφάλειας και πρώην μηχανικός της Meta, Τζέιν Μαντσούν Γουόνγκ, η οποία ανέφερε ότι ο κωδικός πρόσβασής της άλλαξε χωρίς τη συγκατάθεσή της και ότι αντιμετώπισε επανειλημμένες προσπάθειες επαναφοράς.
Το περιστατικό αναζωπύρωσε τις ανησυχίες για τη χρήση συστημάτων τεχνητής νοημοσύνης στην υποστήριξη χρηστών και στη διαχείριση ευαίσθητων διαδικασιών, όπως η ανάκτηση λογαριασμών.
Ερευνητές κυβερνοασφάλειας, προειδοποιούν ότι όταν τέτοια εργαλεία διαθέτουν υπερβολικές αρμοδιότητες χωρίς επαρκή έλεγχο, μπορεί να δημιουργηθούν σοβαροί κίνδυνοι ασφαλείας.
Την ίδια στιγμή, η Meta δέχεται κριτική για την περιορισμένη ανθρώπινη υποστήριξη προς χρήστες που χάνουν την πρόσβαση στους λογαριασμούς τους, ενώ ανεξάρτητοι φορείς στην ΕΕ έχουν επισημάνει καθυστερήσεις ή απουσία ανταπόκρισης σε σχετικά αιτήματα.
Το ζήτημα επανέφερε τη συζήτηση για την ισορροπία ανάμεσα στην αυτοματοποίηση μέσω Τεχνητής Νοημοσύνης και στην ανάγκη ανθρώπινου ελέγχου σε κρίσιμες διαδικασίες ασφάλειας.
