A napokban futótűzként terjedt a hír, hogy a Meta egészen hihetetlen biztonsági hibát vétett, konkrétan segítette az Instagram felhasználói profilok feltörését. Most pedig arról számolhatunk be, hogy a rendelkezésre álló adatok alapján egészen döbbenetes mennyiségben követtek el illetéktelenek visszaéléseket.
Ahogy azt korábban megtudtuk, hosszú időn keresztül bárki hackerré válhatott a Meta mesterséges intelligenciájával. A Meta mindenhova igyekszik MI eszközöket pakolni, ennek jegyében létrehozott egy olyan segítőt, amit a felhasználói profillal kapcsolatos beállítások kezelésére tervezett. Ennek pedig olyan jogköröket osztott ki, amivel lehetővé vált, hogy teljesen idegen emberek bejussanak szinte bárki profiljába.
Amennyiben a felhasználó nem tudott belépni az Instagram fiókjába, mert elfelejtette a belépési adatokat, elegendő volt megadni a profil nevét, és a Meta mesterséges intelligencia segítője ehhez képes volt egy új e-mail címet rendelni. Miután megvolt az új e-mail, csupán igényelni kellett egy új jelszót, és máris szabad volt a pálya a támadók előtt. Szerencsére most már bezárta ezt a “biztonsági rést” a vállalat, de nagyon sok károsultja volt az elmúlt hetek alatt ennek a sokáig rejtve maradt lehetőségnek.
Számos felhasználó, ismert személyiség, vagy éppen könnyű prédának számító fiók került a “hackerek” célkeresztjébe. Sok támadás irányult a nagyon rövid, akár egybetűs fiókokra, de Barack Obama egy elhagyott kormányzati profilját is támadás érte egyebek mellett. Miután elég sok volt a visszajelzés az észlelt behatolásokról, lehetett azt sejteni, hogy elég nagy lehetett az érintett profilok volumene. Ám a most publikált szám ennek tükrében is egészen sokkoló.
A Meta által a Maine államban benyújtott hivatalos jelentésből kiderült, hogy a hackerek a vállalat mesterséges intelligenciával üzemeltetett ügyfélszolgálati chatbotját felhasználva akár 20 225 Instagram fiók felett vették át az irányítást.
Az áldozatok mennyisége főleg azért igazán megdöbbentő, mert ezeket a támadásokat az elkövetők szinte kizárólag válogatott módon, előre kiszemelt profilok ellen hajtották végre, nem pedig véletlenszerűen szereztek meg belépési adatokat. Rengeteg ismert személyiség került célkeresztbe, éppen ezért jellemzően értékes Instagram fiókokról beszélhetünk. Persze a hacker támadások minden esetben gondot jelentenek, de ha katonai felsővezetők, milliós követői táborral rendelkező influenszerek vannak az elkövetők látóterében, akkor mégis csak nagyobb ennek a súlya.
A Meta márciusban vezette be az eszközt, amit az illetéktelenek rossz célokra használtak fel, visszaélésekhez vették igénybe a fiókjukkal kapcsolatos segítségkérések helyett. Május 31-én derült ki, hogy visszaélésre alkalmas a szolgáltatás működése, és június 1-ére megoldotta a vállalat, hogy ne lehessen ezzel többé visszaélni.
Igyekezett a vállalat élét venni az ügynek azzal, hogy a 20 ezer érintett között lehettek olyanok is, akik ténylegesen a saját fiókjukba próbáltak az eszközzel bejutni. Továbbá hangsúlyozta, hogy nincs tudomása arról, hogy a biztonsági rés kihasználásának következtében bármilyen személyes adathoz hozzáfértek volna a támadók.
Ez azonban annak fényében elég érdekesen hangzik, hogy közben azt is elmondta, hogy a fiókokat feltörő támadók megszerezhették az érintettek valódi e-mail címét, telefonszámát, születési dátumát, és az összes közösségi média bejegyzésükre ráláttak. Sőt mi több, gond nélkül olvashatták az üzeneteket, profiladatokat, és áttekinthették a fiók előzetes tevékenységét is. Legalább az eredeti jelszót és bankkártya adatot tényleg nem értek el az elkövetők, bár ez elég sovány vigasz lehet az érintettek számára.
A Meta már több ballépést is elkövetett, mióta egyre nagyobb teret enged a mesterséges intelligenciának minden fronton. Ennek ellenére továbbra sem úgy tűnik, hogy fékezne ezen a területen. Most is nagyjából 8 ezer embert küld el, akiknek a feladatait részben biztos, hogy MI eszközök veszik át.
