Hackerek a Meta AI ügyfélszolgálatát kihasználva törték fel az Instagram-fiókokat
Súlyos biztonsági incidens borzolta fel a közösségi média világát, miután kiderült, hogy hackerek a Meta mesterséges intelligenciával támogatott ügyfélszolgálati eszközének sebezhetőségét kihasználva vettek át az irányítást több nagy elérésű Instagram-fiók felett. A támadók egy rendkívül egyszerű, de annál hatékonyabb módszert alkalmaztak: a chatbotot megtévesztve rá tudták venni arra, hogy módosítsa a fiókokhoz tartozó e-mail címeket, így a fiókhoz szükséges hitelesítési kódok már az ő kezükbe kerültek. A sebezhetőség, amely állítólag hónapokig nyitva maradt, lehetővé tette, hogy a támadók perceken belül feltörjék, majd továbbértékesítsék az olyan nagy profilokat, mint a Sephora hivatalos oldala, John Bentivegna Űrhaderő-parancsnok fiókja, vagy akár Barack Obama egy régen nem használt oldala.
A biztonsági rés hátterében az áll, hogy a Meta még márciusban ruházta fel mesterséges intelligenciáját a Facebook és az Instagram jelszó-visszaállítási folyamatainak kezelésével, bízva abban, hogy az automatizáció gördülékenyebbé teszi a felhasználói támogatást. A hackerek a támadás során egy, a célpont régiójához közeli VPN-re váltottak, ezzel hitelesnek tüntetve fel a helyszínt, majd az AI-támogatástól jelszó-visszaállítást és e-mail cím módosítást kértek. Mivel a rendszer nem alkalmazott kellően szigorú ellenőrzést az ilyen kritikus kérésnél, az AI egyszerűen az új, a hackerek által megadott e-mail címre küldte a kódokat, ezzel megnyitva a kaput az illetéktelen behatolók előtt. A Meta a 404 Media megkeresésére közölte, hogy a problémát már elhárították, és folyamatban van az érintett fiókok biztonságának helyreállítása, ugyanakkor a hiba hónapokig tartó fennállása komoly kérdéseket vet fel.
Ez az eset élesen rávilágít azokra a kockázatokra, amelyeket a komplex ügyfélszolgálati folyamatok automatizálása rejt magában, különösen egy olyan technológiai óriásnál, mint a Meta, amely komoly AI-ambíciókkal rendelkezik. Bár a technológia fejlődése óriási lehetőségeket kínál, a biztonsági protokollok gyakran nem tudnak lépést tartani az automatizált rendszerek nyújtotta sebezhetőségekkel. A mostani incidens azért is intő jel, mert rámutat arra, hogy a hackereknek gyakran nincs szükségük kifinomult, technikai bravúrokat igénylő módszerekre: sokszor elegendő az AI logikai hiányosságait vagy az ügyfélszolgálati folyamatokban hagyott kiskapukat kihasználni. Ez a biztonsági csőd komoly bizalmi válságot okozhat a felhasználók körében, hiszen megmutatta, hogy a teljes ügyfélszolgálati folyamat egy könnyen kijátszható eszközre bízása súlyos következményekkel járhat. A jövőben elengedhetetlen lesz a szigorúbb ellenőrzési mechanizmusok bevezetése és az AI rendszerek folyamatos tesztelése, mielőtt kritikus jogosultságokat kapnának a platformok biztonságának kezelésében.
- A Meta márciustól ruházta fel az AI-t a Facebook és Instagram jelszó-visszaállítási folyamatainak kezelésével, a sebezhetőség pedig állítólag hónapokig aktív volt.
- A feltört fiókok között volt Barack Obama egy régen nem használt profilja, a Sephora oldala, valamint John Bentivegna, az Űrhaderő parancsnokáé; a fiókokat perceken belül továbbértékesítették.
- A hackerek egy, a célpont régiójához közeli VPN-re váltottak, majd az AI-támogatástól jelszó-visszaállítást és e-mail cím módosítást kértek, az AI pedig az új e-mail címre küldte a kódot.
- A Meta a 404 Media számára közölte, hogy a problémát „elhárították, és folyamatban van az érintett fiókok biztonságának helyreállítása”.
Nem ez az első eset, hogy egy AI-alapú ügyfélszolgálat csődöt mond, és valószínűleg nem is az utolsó. A nagyobb probléma azonban az lehet, hogy egy olyan cég, mint a Meta (amely komoly AI-ambíciókkal rendelkezik), a teljes ügyfélszolgálati folyamatát egy ilyen könnyen kijátszható eszközre bízza. A hackereknek gyakran nincs szükségük kifinomult módszerekre – néha elég csak megkérni az AI-t valamire.