Μαζική εκστρατεία παραβίασης λογαριασμών εκμεταλλεύτηκε το νέο AI chatbot υποστήριξης της Meta, παρά τους ισχυρισμούς ότι το πρόβλημα είχε λυθεί. Η εταιρεία τρέχει τώρα να ασφαλίσει τους πληγέντες χρήστες και να περιορίσει τη ζημιά στην αξιοπιστία της.
Ένα σοβαρό κενό ασφαλείας στο AI chatbot υποστήριξης της Meta άνοιξε την πόρτα σε μαζικές παραβιάσεις λογαριασμών στο Instagram, ακόμη και μετά τη δημόσια διαβεβαίωση της εταιρείας ότι το πρόβλημα είχε διορθωθεί. Χάκερ φέρονται να κατέλαβαν λογαριασμούς υψηλού προφίλ και σπάνια usernames, αξιοποιώντας αποκλειστικά την αυτοματοποιημένη διαδικασία ανάκτησης λογαριασμού μέσω τεχνητής νοημοσύνης.
Πώς οι χάκερ «έπεισαν» το chatbot να παραδώσει λογαριασμούς
Η μέθοδος, αν και απλή, αποδεικνύεται καταστροφική. Οι επιτιθέμενοι συνομιλούσαν με το Meta AI chatbot, δηλώνοντας ψευδώς ότι είναι οι νόμιμοι κάτοχοι συγκεκριμένων λογαριασμών. Ζητούσαν από το σύστημα να συνδέσει τον λογαριασμό σε email που ελέγχουν οι ίδιοι. Το chatbot αποδεχόταν το αίτημα, επιτρέποντας στους χάκερ να εκκινήσουν διαδικασία επαναφοράς κωδικού και να αποκτήσουν πλήρη έλεγχο, συχνά αποκλείοντας τον πραγματικό χρήστη.
Δεν υπήρξε ανθρώπινη παρέμβαση από πλευράς Meta στη διαδικασία, γεγονός που φωτίζει τον βαθμό αυτοματοποίησης κρίσιμων λειτουργιών ασφαλείας. Σε κανάλια στο Telegram, όπου κυκλοφορούσε η τεχνική, αναρτήθηκαν στιγμιότυπα επιτυχημένων καταλήψεων λογαριασμών, μαζί με αγγελίες πώλησης των λεγόμενων «OG handles» – σύντομα, εύηχα usernames με ονόματα χωρών ή δημοφιλή μικρά ονόματα, τα οποία λειτουργούν ως ψηφιακά συλλεκτικά.
Αντίδραση Meta και κίνδυνοι από την αυτοματοποίηση υποστήριξης
Εκπρόσωπος της Meta δήλωσε ότι το ζήτημα έχει διορθωθεί και ότι οι επηρεασμένοι λογαριασμοί ασφαλίστηκαν, με αποστολή email επαναφοράς κωδικού και πρόσθετες ερωτήσεις ασφαλείας. Ωστόσο, αναφορές χρηστών για νέες παραβιάσεις, ακόμη και μετά τη δήλωση επίλυσης, καθώς και συνεχιζόμενες συζητήσεις χάκερ σε κλειστές ομάδες, δείχνουν ότι η εικόνα παραμένει θολή. Η εταιρεία δεν αποκαλύπτει τον αριθμό των θυμάτων.
Παράλληλα, χρήστες λαμβάνουν προειδοποιητικά μηνύματα από το Instagram ότι «εντοπίστηκε ύποπτη δραστηριότητα» και ότι έχουν ληφθεί μέτρα προστασίας, με σύσταση για άμεση αλλαγή κωδικού. Το περιστατικό έρχεται λίγους μήνες μετά την ανακοίνωση ότι η Meta θα χρησιμοποιεί AI για να «λύνει από άκρη σε άκρη» θέματα υποστήριξης, συμπεριλαμβανομένης της ασφαλούς επαναφοράς κωδικών.
Η υπόθεση αναδεικνύει τον συστημικό κίνδυνο όταν κρίσιμες λειτουργίες ασφάλειας μεταφέρονται σε αυτοματοποιημένα συστήματα χωρίς επαρκείς δικλείδες ελέγχου ταυτότητας. Η αγορά για κλεμμένα «OG» usernames υπήρχε εδώ και χρόνια, αλλά μέχρι σήμερα απαιτούσε σύνθετες επιθέσεις phishing, SIM swapping ή διαφθορά insiders. Τώρα, η επίθεση περιορίστηκε ουσιαστικά σε ένα «ευγενικό αίτημα» προς ένα chatbot – και αυτό είναι το πιο ανησυχητικό στοιχείο για την επόμενη μέρα της ψηφιακής ασφάλειας.
Σχόλιο 
: Η υπόθεση λειτουργεί ως προειδοποίηση για όλες τις πλατφόρμες που σπεύδουν να αυτοματοποιήσουν την υποστήριξη με AI: χωρίς αυστηρή επαλήθευση ταυτότητας και ανθρώπινα checkpoints, η τεχνητή νοημοσύνη μπορεί να μετατραπεί από εργαλείο εξυπηρέτησης σε εργαλείο μαζικής παραβίασης λογαριασμών, με άμεσες συνέπειες για φήμη, εμπιστοσύνη και –σε επαγγελματικούς λογαριασμούς– πραγματικά οικονομικά συμφέροντα.
#Instagram #Meta #Κυβερνοασφάλεια #ΤεχνητήΝοημοσύνη #Cybersecurity
