Hackers konden afgelopen maanden de Instagram-accounts van veel gebruikers overnemen door een nieuw wachtwoord te vragen aan Meta AI. Meta zegt dat het de aanval via de AI-chatbot heeft gefikst.
De aanval werkte door een vpn op te zetten vanuit de regio van de gebruiker om vervolgens via wachtwoord vergeten hulp te vragen van de AI-chatbot die Meta inzet om gebruikers te helpen op Instagram. Vervolgens vroegen de aanvallers om het mailadres van het account te wijzigen, meldt 404 Media.
Dat werkt, omdat Meta de chatbot zo heeft ingesteld dat die actief kan helpen bij problemen, zoals het niet meer hebben van toegang tot het account. Nadat de aanvallers de mail hadden overgezet, begonnen ze met het resetten van het wachtwoord, een proces dat via het mailadres verloopt. Daarna kregen ze toegang tot het account.
De aanvallers hadden het vooral voorzien op accounts met aantrekkelijke gebruikersnamen van een, twee, drie of vier karakters. Die toegang konden ze vervolgens verkopen. Meta zegt dat het de kwetsbaarheid heeft gefikst, al is onduidelijk hoe dat precies is verholpen.
/i/2008198420.png?f=imagegallery)
:strip_exif()/i/2008156824.jpeg?f=fpa)
:strip_exif()/i/2005940134.jpeg?f=fpa)
:strip_exif()/i/2007986444.jpeg?f=fpa)
/u/1032759/crop68a8353eb65a9_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/71115/plus222.jpg?f=community){kind=small}
/u/13460/JUN982.GIF?f=community){kind=small}
:strip_icc():strip_exif()/u/4795/pics_18_ziza.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/204061/crop591d528256d44.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/219282/crop65bfaacd66e4c_cropped.jpg?f=community){kind=small}
/u/452542/crop57b8a2dd1446b_cropped.png?f=community){kind=small}
afijn verder niks van gemerkt.